随着微软给Windows XP设置的大限（4月8日）将至，安全界对消费者和行业Windows XP用户升级操作系统的呼声越来越高。原因很简单，不是为了酷炫的新功能，而是为了安全。

目前全球有95%的ATM机还在使用Windows XP系统，金融业面临的XP安全威胁最高，这已经不是理论上的威胁，网络犯罪团队已经开发出了更加先进的攻击ATM机的技术。

今年1月份安全牛曾报道过犯罪分子已经开发出洗劫ATM机的U盘工具，如今犯罪分子更进一步，利用智能手机代替U盘，从而实现ATM机抢劫的高度自动化和网络化集中管理。(编者按：两种攻击方式都需要通过ATM机内部的USB端口上传恶意软件，其实银行只需要关闭ATM机U盘启动功能就能避免此类攻击)

近日赛门铁克报告了一种新的ATM恶意软件变种，犯罪分子可以利用物理连接ATM电脑的智能手机，发送短信命令机器吐钱。在2013年末，赛门铁克曾在博客中报道在墨西哥发现的一种新的ATM恶意软件，犯罪分子可以通过外接键盘让ATM机吐钱，该恶意软件被命名为backdoor.Ploutus，数周后，赛门铁克发现该恶意软件有了新的变种——backdoor.Ploutus.B,有了英文界面，显然犯罪分子已经将目光移向更多的国家和地区。

新的变种不再需要借助容易被发现的键盘，只需要将智能手机通过USB tether接入ATM机内部，上传恶意软件，由于通过USB供电，所以留在ATM机内部的手机可以保持永远在线。

连接并设置好智能手机后，攻击者向智能手机发送包含特定命令代码的短信，智能手机恶意软件中的网络包监控器（NPM）可以将特定短信内容转化成控制ATM机的TCP/UDP网络包，其同伙就可以直接从机器上取钱。由于采取了加密和限时技术，幕后犯罪头目可以精确掌握取现的数量并确保对整个ATM抢劫犯罪网络的控制。