卡巴斯基：Tyupkin 惡意程式可盜領ATM現金

卡巴斯基實驗室（Kaspersky Lab）今年初受到一家金融機構的委託針對東歐ATM提款機被攻擊的事件展開調查，調查後發現一隻名為Tyupkin的新惡意程式，駭客可直接從被該程式感染的ATM上提領現金，而且該惡意程式不僅出現在東歐，也已經蔓延到美國、印度與中國等市場。

根據調查，Tyupkin主要感染執行32位元Windows平台的ATM機器，並利用許多方式來躲避偵測，包括只在晚上的某個時間點啟動，而且於每個提領步驟都要求輸入與隨機種子（random seed）相對應的金鑰才能執行，當輸入正確的金鑰時，Tyupkin便會顯示ATM現金匣中所儲存的款項，並允許駭客在每個現金匣中提領40張紙鈔。

Tyupkin的功能也與時俱進，最新的變種嵌入了反除錯與反模擬技術，並可關閉McAfee的Solidcore偵測程式。

從ATM提款機的錄影監控影片可發現，駭客是藉由可開機的CD將惡意程式植入提款機，之後不需任何金融卡就能進行提領。這並不是首度有駭客相準ATM提款機，先前曾有駭客在ATM上安裝讀卡裝置，以紀錄使用者的金融卡資訊，現在駭客則是直接自ATM提款，而且已於今年1月及3月分別傳出災情，根據外電報導，駭客至少已藉此獲利數百萬美元。

根據卡巴斯基實驗室的調查，Tyupkin最猖獗的地區為俄國，但也在美國、印度、中國、以色列、法國，與馬來西亞發現它的蹤跡，建議金融業者重新審視ATM的安全性並採用高品質的安全解決方案。（編譯/陳曉莉）

相關新聞：新駭客手法 ! 用手機簡訊操縱ATM吐錢