2 月 20 日消息,美国联邦调查局(FBI)当地时间 2 月 19 日发布预警,黑客利用 ATM 的物理和软件漏洞部署恶意软件,在无合法交易的情况下迫使 ATM 吐出现金,目前美国境内此类攻击事件呈上升趋势。
报告称,2020 年以来全美已报告 1900 起 ATM 吐钞攻击事件,仅 2025 年就发生超 700 起,造成的经济损失逾 2000 万美元(现汇率约合 1.38 亿元人民币)。本预警旨在督促相关机构落实防护措施,并明确向公众征集相关线索的具体要求。
黑客部署以 Ploutus 家族为代表的 ATM 吐钞恶意软件,该类恶意软件专门利用金融服务扩展(XFS)协议漏洞 ——XFS 是向 ATM 下达物理操作指令的软件层,合法交易中 ATM 应用需通过该协议向银行申请授权,而恶意软件可直接向 XFS 发送指令,完全绕过银行授权环节,无需银行卡、客户账户即可强制 ATM 吐钞。
Ploutus 恶意软件直接攻击 ATM 设备本身而非客户账户,吐钞操作可在数分钟内完成,且资金被取走前往往难以被检测到,一旦植入将让威胁行为者获得对 ATM 的直接控制权。
黑客主要通过以下两种方式部署恶意软件:
-
拆卸 ATM 硬盘,连接至自身电脑拷贝恶意软件后装回设备,重启 ATM 完成植入;
-
拆卸 ATM 硬盘,替换为预装有恶意软件的第三方硬盘或其他外部设备,重启 ATM 实现感染。
本站为个人博客,博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。本站为非盈利性站点,VIP功能仅仅作为用户喜欢本站捐赠打赏功能,本站不贩卖软件,所有内容不作为商业行为。
