由於 95% 的 ATM 仍然運行 Windows XP,這些設備越來越多地受到網路犯罪分子的攻擊。而且攻擊變得越來越複雜。在一篇部落格文章中,賽門鐵克展示了一種特別令人驚訝的方法,您只需發送簡訊即可以欺詐方式提取資金。
然而,這次網路竊盜的準備階段有點複雜,並不是任何人都能真正接觸到的。事實上,您必須能夠實際存取分配器的內部部分才能感染 PC。具體來說,這涉及到將 CD 插入有問題的特洛伊木馬所在的光碟機後重新啟動電腦。一旦安裝了名為 Backdoor.Ploutos.B 的惡意軟體,我們就會透過 USB 連接線將電話連接到 PC,然後將分發器放回原位。該電話將作為經銷商系統的遠端存取點。由於行動終端由USB連接埠供電,這更加實用。因此,事後無需處理。
一旦準備階段完成,網路犯罪分子就會採取行動。第一個人透過 SMS 向車載電話發送代碼,車載電話以 TCP 或 UDP 封包的形式傳輸該代碼。 Ploutos 識別有問題的程式碼並產生提款命令。然後,大獎被第二個暴徒撤走,而他的身分卻無人知曉。
據賽門鐵克稱,Backdoor.Ploutos.B 主要在墨西哥使用。英文版本的存在表明網路犯罪分子正在將他們的方法出口到盎格魯撒克遜國家。不過沒什麼好恐慌的。據發布者稱,有一些簡單的解決方案可以防止此類攻擊,首先將發行版升級到 Windows 7 或 8。最後,必須仔細監控分配器(例如透過攝影機),以防止未經授權的人員使用它。
另請閱讀:
XP 下的 ATM 特別容易受到攻擊,2014 年 1 月 20 日
來源 :
