圖片來源: 

Kaspersky

卡巴斯基實驗室(Kaspersky Lab)今年初受到一家金融機構的委託針對東歐ATM提款機被攻擊的事件展開調查,調查後發現一隻名為Tyupkin的新惡意程式,駭客可直接從被該程式感染的ATM上提領現金,而且該惡意程式不僅出現在東歐,也已經蔓延到美國、印度與中國等市場。

根據調查,Tyupkin主要感染執行32位元Windows平台的ATM機器,並利用許多方式來躲避偵測,包括只在晚上的某個時間點啟動,而且於每個提領步驟都要求輸入與隨機種子(random seed)相對應的金鑰才能執行,當輸入正確的金鑰時,Tyupkin便會顯示ATM現金匣中所儲存的款項,並允許駭客在每個現金匣中提領40張紙鈔。

Tyupkin的功能也與時俱進,最新的變種嵌入了反除錯與反模擬技術,並可關閉McAfee的Solidcore偵測程式。

從ATM提款機的錄影監控影片可發現,駭客是藉由可開機的CD將惡意程式植入提款機,之後不需任何金融卡就能進行提領。這並不是首度有駭客相準ATM提款機,先前曾有駭客在ATM上安裝讀卡裝置,以紀錄使用者的金融卡資訊,現在駭客則是直接自ATM提款,而且已於今年1月及3月分別傳出災情,根據外電報導,駭客至少已藉此獲利數百萬美元。

根據卡巴斯基實驗室的調查,Tyupkin最猖獗的地區為俄國,但也在美國、印度、中國、以色列、法國,與馬來西亞發現它的蹤跡,建議金融業者重新審視ATM的安全性並採用高品質的安全解決方案。(編譯/陳曉莉)

相關新聞:新駭客手法 ! 用手機簡訊操縱ATM吐錢


Advertisement

更多 iThome相關內容