赛门铁克研究人员近日发文称,犯罪分子能够利用短信来盗取ATM机中现金。
安全研究人员用2013年10月在墨西哥出现的Ploutus恶意软件进行了测试。测试发现,通过CD-ROM和USB驱动器可以很容易将该恶意软件上传至ATM机中。
以下是整个犯罪过程:
首先,为了接入ATM机的驱动器,罪犯需要解开ATM机的锁,或者在ATM机外部打洞。
接下来,罪犯必须通过USB数据线将一个经过特殊设置后的手机与ATM机相连接,这样ATM机和手机就拥有共同的网络连接,同时保证手机一直有电。
随后,罪犯向ATM机中的手机发送短信命令,从而将网络数据包发送到ATM中。当被入侵的ATM机接收到手机发来的有效TCP或UDP数据包后,NPM将对数据包进行分析并搜索号码“5449610000583686”,来处理整个数据包。一旦该号码被侦测到,NPM将读取下一个16位数字并发出运行Ploutus的命令。
最后,ATM机几乎会立即根据恶意软件预先设置的数额分配并吐出现金。罪犯还会借助钱骡实现利益的最大化。
对此,赛门铁克建议,使用全盘加密,阻止未授权的USB或CD-ROM启动,并提供充分的物理防护和监测能够降低风险。但赛门铁克称,最有效的方式还是将Windows XP升级至Windows 7或Windows 8系统。
据报道,从下个月起,微软将停止更新修复Windows XP系统,而全球约95%的ATM机却还在使用Windows XP系统。
Trustwaves的主管查理斯·亨德森(Charles Henderson)指出,缺乏对Windows XP支持或许会导致安全风险加深,但这并不是唯一的问题。他表示,通过对ATM机进行渗透试验,大部分成功的攻击并不依赖操作系统,在ATM网络中发起中间人(MiTM)攻击更有效,耗费时间也更短。
| 歡迎光臨 比思論壇 (http://108.170.10.234/) | Powered by Discuz! X2.5 |