详细内容或原文请订阅后点击阅览
犯罪分子通过装有恶意软件的 ATM 机赢得了 2000 万美元的大奖
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
来源:The Register _恶意软件去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,联邦调查局 (FBI) 称这种技术在美国各地呈上升趋势。
他们通过 ATM 中奖来做到这一点,这是一种网络物理攻击,骗子利用 ATM 中的物理和软件漏洞部署恶意软件,指示机器在未经银行授权的情况下按需分配现金。根据周四的安全警报 [PDF],自 2020 年以来报告的 1,900 起此类事件中,仅 2025 年就发生了 700 多起。
犯罪分子通常通过打开 ATM 界面的通用密钥获得初始访问权限,然后用恶意软件感染机器,要么移除 ATM 的硬盘并在其上复制恶意软件,然后再将其放回机器中,要么只是将硬盘替换为预装了 ATM 中奖代码的硬盘。
这些攻击中常用的 Ploutus 恶意软件利用金融服务扩展 (XFS),这是 ATM、POS 终端和运行银行应用程序的类似设备使用的开放标准 API。它允许银行软件跨不同供应商的硬件工作,并指示 ATM 做什么 - 例如,将此交易发送给银行进行授权,然后向客户发放现金。
然而,该恶意软件允许攻击者向 XFS 发出自己的命令,绕过银行授权,并指示 ATM 按需分配现金。
虽然这些攻击不会伤害银行客户(与盗取人们的银行卡数据和 PIN 码的盗读不同),但 ATM 中奖确实给金融机构造成了数千万美元的损失。另外,在提取现金之前,这些事件很难被发现。
与往常一样,如果您发现可疑活动或任何 ATM 中奖迹象,请向您当地的 FBI 外地办事处(www.fbi.gov/contact-us/field-offices)或 FBI 互联网犯罪投诉中心(www.ic3.gov)报告。 ®