目前,一个特别有效的海盗团伙正在世界各地活动。他们感染精心挑选的自动取款机,然后偷偷地吸走他们的钱。卡巴斯基对所使用的恶意软件进行了分析,称俄罗斯是主要受影响国家。但法国、美国、以色列、印度、中国和马来西亚也报告了感染情况。迄今为止,已有五十多家分销商遭到黑客攻击。
使用的过程既简单又巧妙,犯罪分子已经能够窃取“几百万美元”总共。为了感染分销商,黑客并不依靠软件缺陷,而是依靠硬件缺陷:他们设法获得对运行分销商的 Windows 计算机的物理访问权限(其中许多人仍在运行 XP),然后他们只需插入一张 CD -连入光驱。卡巴斯基没有解释黑客如何访问这些机器,但该出版商建议银行“更换所有锁和万能钥匙”分配器盖并安装警报器。显然,银行ATM机的物理安全水平并不总是很高!
一旦安装,该恶意软件(称为“Tyupkin”)就会创建一个相当复杂的后门。负责提款的骡子在键盘上输入密码,然后访问一个完整的菜单,其中显示了经销商不同抽屉的内容。他所要做的就是做出选择,机器很快就会吐出票。
还实施了多项保障措施。因此,提款只能在一周的特定时间进行,通常是在周日或周一晚上。这可以让你不引起太多怀疑。此外,在做出选择之前,骡子必须输入一个会话号。为此,Tyupkin 会显示一个特殊的号码,骡子必须将其传输给其赞助商,赞助商知道算法并可以推断出正确的会话编号。这个过程可以防止某些骡子在不通知“上级”的情况下自行清空分销商。
在剖析恶意软件后,卡巴斯基制作了一段视频,展示了对测试分发器的黑客攻击的不同阶段。
另请阅读:
XP 下的 ATM 特别容易受到攻击,2014 年 1 月 20 日
Windows XP 下短信抢劫 ATM 机, 25/03/2014
来源:
