黑基Web安全攻防班
黑基网 首页 资讯 安全报 查看内容

黑客能通过发送信息从ATM机获取到现金

2014-3-26 09:56| 投稿: blue

摘要: 来自赛门铁克(Symantec)最新披露的消息,黑客能够通过发送短信从ATM机获取到现金——这是通过首先将恶意程序加载到ATM设备中实现的。在本周一的报道中,赛门铁克将2013年10月在墨西哥爆发的P...
来自赛门铁克(Symantec)最新披露的消息,黑客能够通过发送短信从ATM机获取到现金——这是通过首先将恶意程序加载到ATM设备中实现的。在本周一的报道中,赛门铁克将2013年10月在墨西哥爆发的Ploutus恶意程序,通过CD-ROM和USB驱动器就非常轻易地将Ploutus上传到ATM设备中,罪犯要接入这些驱动器首先需要解锁,或者直接在ATM机器外部钻孔。赛门铁克安全研究人员Daniel Regalado在文章中提到:罪犯需要通过USB数据线将手机与ATM设备相连,并进行一些设置操作,令手机和ATM机之间做互联网共享。在此之后发送SMS短信命令至这台手机,随后就会有网络数据包发至ATM机。“一旦相应的ATM设备从手机中接收到有效的TCP或UDP包,NPM就会解析该包并且在包内搜索数字‘5449610000583686’用以处理整个数据包。当特定的数字检测到之后,NPM将读取下一个16位数字,并用之生成命令行运行Ploutus恶意程序。”最终结果就是ATM机立即分配出Ploutus恶意软件预设置的金额数目,并从机器中吐出这些金额的现金。这些犯罪分子还会与钱骡合作实现非法获取利益的最大化。Regalado在文章中谈到,通过使用全盘加密,阻止从未授权的USB设备或CD-ROM启动,以及为ATM机提供更保险的物理防护应该能够降低这种安全风险,但最佳方法还是将现有Windows XP系统升级至Windows 7或8。微软从下个月起就不再对Windows XP提供后续支持了,但这款系统仍然运行在全球大约95%的ATM机上。Trustwave主管Charles Henderson在周一的邮件中表示微软停止对Windows XP支持将进一步造成更严重的安全问题,不过这不是唯一的问题:“在我们针对ATM的渗透实验中,大部分成功执行的攻击都不是依赖于操作系统的。在ATM网络中的中间人攻击显然更有效率,而且所用时间也更短。”

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部