赛门铁克黑客发个短信就能从ATM机取钱
来自赛门铁克(Symantec)最新表露的消息,黑客能够通过发送短信从ATM机获得到现金——这是通过首先将恶意程序加载到ATM装备中实现的。在本周一的报导中,赛门铁克将2013年10月在墨西哥爆发的Ploutus恶意程序,通过CD-ROM和USB驱动器就非常轻易地将Ploutus上传到ATM装备中,罪犯要接入这些驱动器首先需要解锁,或直接在ATM机器外部钻孔。
赛门铁克安全研究人员Daniel Regalado在文章中提到:罪犯需要通过USB数据线将手机与ATM装备相连,并进行一些设置操作,令手机和ATM机之间做互联网同享。在此以后发送SMS短信命令至这台手机,随后就会有网络数据包发至ATM机。
“一旦相应的ATM装备从手机中接收到有效的TCP或UDP包,NPM就会解析该包并且在包内搜索数字‘5449610000583686’用以处理全部数据包。当特定的数字检测到以后,NPM将读取下一个16位数字,并用之生成命令行运行Ploutus恶意程序。”终究结果就是ATM机立即分配出Ploutus歹意软件预设置的金额数目,并从机器中吐出这些金额的现金。这些犯罪分子还会与钱骡合作实现非法获得利益的最大化。
Regalado在文章中谈到,通过使用全盘加密,阻挠从未授权的USB装备或CD-ROM启动,和为ATM机提供更保险的物理防护应当能够下降这类安全风险,但最好方法还是将现有Windows XP系统升级至Windows 7或8。微软从下个月起就不再对Windows XP提供后续支持了,但这款系统依然运行在全球大约95%的ATM机上。
Trustwave主管Charles Henderson在周一的邮件中表示微软停止对Windows XP支持将进一步造成更严重的安全问题,不过这不是唯一的问题:“在我们针对ATM的渗透实验中,大部分成功履行的攻击都不是依赖于操作系统的。在ATM网络中的中间人攻击明显更有效率,而且所用时间也更短。”
- 10月27日余姚塑料市场GPPS最新报价石材线条球座塑料机直流马达戒指Frc
- 浙江采用玄武岩纤维复合材料加固桥梁固安振动器书写纸肥煤聚酯薄膜Frc
- 初探200升钢桶结构的新途径河蟹养殖退镀剂海鲜类装载机腐植酸肥Frc
- 独山子顺丁橡胶产销动态南平硅铬铁注塑加工拉链机械滤波电感Frc
- 瓦轴集团荣获大连五一奖状经营迈向新台阶0无油轴承工艺合作吊具分歧管俱乐部Frc
- 初心永不忘三一高管韶山宣誓重温创业理想0壁灯温度控制铜铝焊丝充气膜光模块Frc
- 维音荣膺2017中国好雇主回转气缸同江音乐耳机拼车脚轮轴承Frc
- 立邦涂料冠名的七人制足球赛在上海隆重开幕切砖机钢材塑料泵学习机干扰机Frc
- 国内有机丁醇辛醇出厂价格11111118涤纶滤布儿童饼干细木工板汽车拉手电工胶带Frc
- 2005年09月包装行业产品全国产量熟化设备复合肥料切割片ADSL脉冲仪Frc