已有人在暗網上兜售ATM吐鈔攻擊程式WinPot,一名賣家提供的是WinPot v3,研究人員相信WinPot還會持續更新,功能也會愈來愈強。(圖片來源/卡巴斯基)

安全廠商卡巴斯基發現一隻可讓銀行ATM變成吃角子老虎的ATM吐鈔攻擊程式,不但已在暗網上有賣,還屢次改版加入新功能。

卡巴斯基在2018年3月首次發現到這支惡意程式,並將之命名為WinPot,可以讓ATM自動吐出所有現金。事實上ATM吐鈔攻擊近年來並不罕見,但是WinPot的作者顯然花了一些時間在介面上,使遭感染的ATM畫面看起來就像一台吃角子老虎遊戲機,對應4個ATM鈔匣分別有4個轉輪,上面各有一個名為「Spin(轉動)」的按鍵。按下按鍵後ATM就會開始吐鈔,按下右下方的「停止」鍵就會停止吐鈔。Spin轉輪下方另有一格說明紙鈔面額和鈔匣內的紙鈔張數,畫面最左下方有個「掃瞄」按鍵,按一下後WinPot就會重新清點並更新數字。

WinPot運作機制與惡名昭彰的Cutlet Maker類似,必須利用外接隨身碟插入ATM的USB傳輸埠來感染ATM。一旦下載,就會植入系統突破防毒軟體,並以模擬程式找到ATM的鈔匣,模仿正常的領錢交易行為。

從去年3月以來,研究人員發現WinPot每隔一段時間就會小幅修改,例如換新的封裝程式(packer),或加上運作期間,如果ATM系統時間未落在WinPot的運作期間內,它就會按兵不動不顯示它的介面。此外,它還會不斷改版加強新功能,包括利用加殼程式以騙過ATM的安全軟體、破解ATM的某些限制(如突破每次領鈔上限)、設法防止車手濫用其惡意程式、改良介面及錯誤處理流程等。

研究人員也發現已有人在暗網上兜售WinPot,售價從500到1000元不等,一名賣家提供的是WinPot v3。研究人員相信WinPot還會持續更新,功能也會愈來愈強。

ATM吐鈔攻擊(jackpotting)已成近年銀行界的大患。國內第一銀行於2016年遭跨國駭客從全國41台ATM清空超過8000萬台幣。之後這類攻擊從亞洲、歐洲蔓延到美國,美國特勤局FBI及兩大ATM提款機製造商NCR與Diebold Nixdorf已對美國金融機構發出警告。


Advertisement

更多 iThome相關內容