E安全6月19日讯 随着科技的不断发展与进步，黑客与黑客方法也在“与时俱进”。不久之前，黑客通过窃取用户的信用卡信息或银行卡盗取资金。而如今，黑客借助一款开源软件让印度西孟加拉邦、古吉拉特邦、奥里萨邦和比哈尔省多地ATM机直接“吐钱”，大量资金被盗。

黑客利用一款制作 USB 启动盘软件——“Rufus”，无需破坏硬件，也不必窃取信用卡，就能让ATM机轻松“吐钱”，印度遭到攻击的地区因此蒙受损失。

E安全百科：Rufus

Rufus是一个开源免费的快速制作 U 盘系统启动盘和格式化 USB 的实用小工具，它可以快速把 ISO 格式的系统镜像文件快速制作成可引导的 USB 启动安装盘，支持 Windows 或 Linux 启动。Rufus小巧玲珑，软件体积仅 7 百多 KB，然而麻雀虽小，它却五脏俱全……

Rufus除了体积小之外，它的一大特点就是「速度快」！根据官方宣称，Rufus在制作 USB 启动盘时速度相比同类软件 Windows 7 USB Download tool、UNetbootin、Universal USB Installer 等大约能快2倍，非常给力。

而且，Rufus完全免费开源，支持中文，官方还提供了经过微软数字签名的「绿色版」，可以不需要安装直接点开即用，非常方便。

当你需要重装系统制作启动盘时，你可以毫不犹豫的打开 Rufus，或者你需要制作 DOS 启动盘去刷 BIOS 时都可以找它！另外 Rufus 支持 UEFI 以及 GPT 格式的安装，你完全可以在 EFI 模式安装 Windows 10、Windows 8 / 7 或者 Linux。

到目前为止，只有使用Windows XP的ATM受到影响，但并不能保证，使用其它系统的ATM就绝对安全。虽然经历过WannaCry之痛，让许多组织机构引起高度重视，但仍有大量设备在使用XP系统。Windows XP系统常被沦为攻击目标，其原因在于该系统极易遭受入侵。

此次攻击案例中，第一起事件发生在奥里萨邦，不久之后，其它地区也陆续发现了该事件。

据比哈尔警方和西孟加拉邦网络犯罪科证实，这几起攻击是网络犯罪分子所为。比哈尔警方正在咨询网络专家，希望得到相关帮助破解此案。

据报道，印度上一起ATM入侵事件发生在去年，当时采用的策略与此次类似。当时，攻击者针对的目标是贝古萨赖、吉哈纳巴德和比哈尔的巴特那。

本次盗取ATM的这群黑客选择在夜间瞄准无人值守的ATM机。他们将被感染的随身存储器插入USB端口，以此通过恶意软件感染ATM机。此后，恶意软件会重启系统，切断与服务提供商服务器的连接。被用在ATM上之后，恶意软件还会生成代码，其可以被译为密码，当输入密码时，ATM就会吐钱，但不会立即拉响警报，黑客可以在行窃之后逃之夭夭。

安全机构指出，这类攻击之所以能够得逞，ATM厂商有一定的责任。孟买的网络律师普拉桑特马里表示，印度政府应当确保ATM制造商，印度政府增设大量ATM的同时应改善安全性。但ATM制造商否认其设备存在任何安全漏洞。

不过，这些制造商承认有几个故障案例，但这种现象并不普遍。印度储备银行目前也意识到此类情形，他们正与印度国家支付公司紧密合作，计划指导银行如何提升安全性。