新一代ATM机木马可以通过短信提款
作者:星期四, 三月 27, 20140

ATM_attack_ploutus_attack_overview_fig2

随着微软给Windows XP设置的大限(4月8日)将至,安全界对消费者和行业Windows XP用户升级操作系统的呼声越来越高。原因很简单,不是为了酷炫的新功能,而是为了安全。

目前全球有95%的ATM机还在使用Windows XP系统,金融业面临的XP安全威胁最高,这已经不是理论上的威胁,网络犯罪团队已经开发出了更加先进的攻击ATM机的技术。

今年1月份安全牛曾报道过犯罪分子已经开发出洗劫ATM机的U盘工具,如今犯罪分子更进一步,利用智能手机代替U盘,从而实现ATM机抢劫的高度自动化和网络化集中管理。(编者按:两种攻击方式都需要通过ATM机内部的USB端口上传恶意软件,其实银行只需要关闭ATM机U盘启动功能就能避免此类攻击)

近日赛门铁克报告了一种新的ATM恶意软件变种,犯罪分子可以利用物理连接ATM电脑的智能手机,发送短信命令机器吐钱。在2013年末,赛门铁克曾在博客中报道在墨西哥发现的一种新的ATM恶意软件,犯罪分子可以通过外接键盘让ATM机吐钱,该恶意软件被命名为backdoor.Ploutus,数周后,赛门铁克发现该恶意软件有了新的变种——backdoor.Ploutus.B,有了英文界面,显然犯罪分子已经将目光移向更多的国家和地区。

新的变种不再需要借助容易被发现的键盘,只需要将智能手机通过USB tether接入ATM机内部,上传恶意软件,由于通过USB供电,所以留在ATM机内部的手机可以保持永远在线。

连接并设置好智能手机后,攻击者向智能手机发送包含特定命令代码的短信,智能手机恶意软件中的网络包监控器(NPM)可以将特定短信内容转化成控制ATM机的TCP/UDP网络包,其同伙就可以直接从机器上取钱。由于采取了加密和限时技术,幕后犯罪头目可以精确掌握取现的数量并确保对整个ATM抢劫犯罪网络的控制。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章