查看原文
其他

黑客如何让ATM机吐钱?就是这款软件

2017-06-19 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全6月19日讯 随着科技的不断发展与进步,黑客与黑客方法也在“与时俱进”。不久之前,黑客通过窃取用户的信用卡信息或银行卡盗取资金。而如今,黑客借助一款开源软件让印度西孟加拉邦、古吉拉特邦、奥里萨邦和比哈尔省多地ATM机直接“吐钱”,大量资金被盗。

黑客利用一款制作 USB 启动盘软件——“Rufus”,无需破坏硬件,也不必窃取信用卡,就能让ATM机轻松“吐钱”,印度遭到攻击的地区因此蒙受损失。

E安全百科:Rufus

Rufus是一个开源免费的快速制作 U 盘系统启动盘和格式化 USB 的实用小工具,它可以快速把 ISO 格式的系统镜像文件快速制作成可引导的 USB 启动安装盘,支持 Windows 或 Linux 启动。Rufus小巧玲珑,软件体积仅 7 百多 KB,然而麻雀虽小,它却五脏俱全……

Rufus除了体积小之外,它的一大特点就是「速度快」!根据官方宣称,Rufus在制作 USB 启动盘时速度相比同类软件 Windows 7 USB Download tool、UNetbootin、Universal USB Installer 等大约能快2倍,非常给力。

而且,Rufus完全免费开源,支持中文,官方还提供了经过微软数字签名的「绿色版」,可以不需要安装直接点开即用,非常方便。

当你需要重装系统制作启动盘时,你可以毫不犹豫的打开 Rufus,或者你需要制作 DOS 启动盘去刷 BIOS 时都可以找它!另外 Rufus 支持 UEFI 以及 GPT 格式的安装,你完全可以在 EFI 模式安装 Windows 10、Windows 8 / 7 或者 Linux。

又是Windows XP

到目前为止,只有使用Windows XP的ATM受到影响,但并不能保证,使用其它系统的ATM就绝对安全。虽然经历过WannaCry之痛,让许多组织机构引起高度重视,但仍有大量设备在使用XP系统。Windows XP系统常被沦为攻击目标,其原因在于该系统极易遭受入侵。

此次攻击案例中,第一起事件发生在奥里萨邦,不久之后,其它地区也陆续发现了该事件。

据比哈尔警方和西孟加拉邦网络犯罪科证实,这几起攻击是网络犯罪分子所为。比哈尔警方正在咨询网络专家,希望得到相关帮助破解此案。

据报道,印度上一起ATM入侵事件发生在去年,当时采用的策略与此次类似。当时,攻击者针对的目标是贝古萨赖、吉哈纳巴德和比哈尔的巴特那。

黑客如何实施盗窃?

本次盗取ATM的这群黑客选择在夜间瞄准无人值守的ATM机。他们将被感染的随身存储器插入USB端口,以此通过恶意软件感染ATM机。此后,恶意软件会重启系统,切断与服务提供商服务器的连接。被用在ATM上之后,恶意软件还会生成代码,其可以被译为密码,当输入密码时,ATM就会吐钱,但不会立即拉响警报,黑客可以在行窃之后逃之夭夭。

安全机构指出,这类攻击之所以能够得逞,ATM厂商有一定的责任。孟买的网络律师普拉桑特马里表示,印度政府应当确保ATM制造商,印度政府增设大量ATM的同时应改善安全性。但ATM制造商否认其设备存在任何安全漏洞。

不过,这些制造商承认有几个故障案例,但这种现象并不普遍。印度储备银行目前也意识到此类情形,他们正与印度国家支付公司紧密合作,计划指导银行如何提升安全性。

19
E安全推荐文章

官网:www.easyaq.com

2017年6月

012017全球工业控制系统网络安全现状调查
0225岁黑客入侵美国军事卫星通信系统
03军工巨头BAE将尖端监控技术卖到中东
04CIA用“樱花炸弹”入侵我们的路由器
05NSA新项目:OpenC2,实现网络防御标准化
06插个U盘就能黑进马自达?【视频】
07如何将普通的鼠标改造成网络武器?
08窃贼再不用打砸ATM:黑客新技术在ATM钻洞就让其吐钱
09银行要小心了,全新Alice ATM恶意软件出现
10Tata开发人员将多家银行代码泄露至公共GitHub代码库

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存