目前,一個特別有效的海盜團夥正在世界各地活動。他們感染精心挑選的自動櫃員機,然後偷偷地吸走他們的錢。卡巴斯基對所使用的惡意軟體進行了分析,稱俄羅斯是主要受影響國家。但法國、美國、以色列、印度、中國和馬來西亞也報告了感染情況。迄今為止,已有五十多家經銷商遭到駭客攻擊。
使用的過程既簡單又巧妙,犯罪者已經能夠竊取“幾百萬美元”總共。為了感染分銷商,駭客並沒有依靠軟體缺陷,而是依靠硬體缺陷:他們設法獲得對運行分銷商的Windows 電腦的實體存取權(其中許多人仍在運行XP),然後他們只需插入一張CD -連入光碟機。卡巴斯基沒有解釋駭客如何存取這些機器,但該出版商建議銀行“更換所有鎖和萬能鑰匙”分配器蓋並安裝警報器。顯然,銀行ATM機的實體安全水準並不總是很高!
一旦安裝,該惡意軟體(稱為“Tyupkin”)就會創建一個相當複雜的後門。負責提款的騾子在鍵盤上輸入密碼,然後訪問一個完整的選單,其中顯示了經銷商不同抽屜的內容。他所要做的就是做出選擇,機器很快就會吐出票。
也實施了多項保障措施。因此,提款只能在一周的特定時間進行,通常是在周日或週一晚上。這可以讓你不引起太多懷疑。此外,在做出選擇之前,騾子必須輸入會話號碼。為此,Tyupkin 會顯示一個特殊的號碼,騾子必須將其傳輸給其贊助商,贊助商知道演算法並可以推斷出正確的會話編號。這個過程可以防止某些騾子在不通知「上級」的情況下自行清空分銷商。
在剖析惡意軟體後,卡巴斯基製作了一段視頻,展示了對測試分發器的黑客攻擊的不同階段。
另請閱讀:
XP 下的 ATM 特別容易受到攻擊,2014 年 1 月 20 日
Windows XP 下簡訊搶劫 ATM 機, 25/03/2014
來源:
