黑客用 U 盘启动软件让印度 ATM 机吐钱, Windows XP 再中招

2017-06-21 14:38:14 +08:00
 xiner

随着科技的不断发展与进步,黑客与黑客方法也在“与时俱进”。不久之前,黑客通过窃取用户的信用卡信息或银行卡盗取资金。而如今,黑客借助一款开源软件让印度西孟加拉邦、古吉拉特邦、奥里萨邦和比哈尔省多地 ATM 机直接“吐钱”,大量资金被盗。

黑客利用一款制作 USB 启动盘软件——“ Rufus ”,无需破坏硬件,也不必窃取信用卡,就能让 ATM 机轻松“吐钱”,印度遭到攻击的地区因此蒙受损失。

Rufus 是一个开源免费的快速制作 U 盘系统启动盘和格式化 USB 的实用小工具,它可以快速把 ISO 格式的系统镜像文件快速制作成可引导的 USB 启动安装盘,支持 Windows 或 Linux 启动。Rufus 小巧玲珑,软件体积仅 7 百多 KB,然而麻雀虽小,它却五脏俱全……

Rufus 除了体积小之外,它的一大特点就是「速度快」!根据官方宣称,Rufus 在制作 USB 启动盘时速度相比同类软件 Windows 7 USB Download tool、UNetbootin、Universal USB Installer 等大约能快 2 倍,非常给力。

而且,Rufus 完全免费开源,支持中文,官方还提供了经过微软数字签名的「绿色版」,可以不需要安装直接点开即用,非常方便。

当你需要重装系统制作启动盘时,你可以毫不犹豫的打开 Rufus,或者你需要制作 DOS 启动盘去刷 BIOS 时都可以找它!另外 Rufus 支持 UEFI 以及 GPT 格式的安装,你完全可以在 EFI 模式安装 Windows 10、Windows 8 / 7 或者 Linux。

又是 Windows XP

到目前为止,只有使用 Windows XP 的 ATM 受到影响,但并不能保证,使用其它系统的 ATM 就绝对安全。虽然经历过 WannaCry 之痛,让许多组织机构引起高度重视,但仍有大量设备在使用 XP 系统。Windows XP 系统常被沦为攻击目标,其原因在于该系统极易遭受入侵。

此次攻击案例中,第一起事件发生在奥里萨邦,不久之后,其它地区也陆续发现了该事件。

据比哈尔警方和西孟加拉邦网络犯罪科证实,这几起攻击是网络犯罪分子所为。比哈尔警方正在咨询网络专家,希望得到相关帮助破解此案。

据报道,印度上一起 ATM 入侵事件发生在去年,当时采用的策略与此次类似。当时,攻击者针对的目标是贝古萨赖、吉哈纳巴德和比哈尔的巴特那。

黑客如何实施盗窃?

本次盗取 ATM 的这群黑客选择在夜间瞄准无人值守的 ATM 机。他们将被感染的随身存储器插入 USB 端口,以此通过恶意软件感染 ATM 机。此后,恶意软件会重启系统,切断与服务提供商服务器的连接。被用在 ATM 上之后,恶意软件还会生成代码,其可以被译为密码,当输入密码时,ATM 就会吐钱,但不会立即拉响警报,黑客可以在行窃之后逃之夭夭。

安全机构指出,这类攻击之所以能够得逞,ATM 厂商有一定的责任。孟买的网络律师普拉桑特马里表示,印度政府应当确保 ATM 制造商,印度政府增设大量 ATM 的同时应改善安全性。但 ATM 制造商否认其设备存在任何安全漏洞。

不过,这些制造商承认有几个故障案例,但这种现象并不普遍。印度储备银行目前也意识到此类情形,他们正与印度国家支付公司紧密合作,计划指导银行如何提升安全性。

文章地址: http://www.kiwisec.com/news/detail/5948e92d131c530a50380a12.shtml

25683 次点击
所在节点    推广
3 条回复
sun1991
2017-06-21 15:30:27 +08:00
ATM 居然向用户开放 USB 端口...
acess
2017-06-21 17:01:42 +08:00
“恶意软件 Rufus ”😂
Tokin
2017-06-22 10:02:24 +08:00
ATM 正面有 USB 端口??好奇。。。有的话也得在背面吧。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/370060

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX