手機簡訊就可令ATM提款機吐錢!



賽門鐵克發現,正當微軟宣布Windows XP的支援服務即將至2014年4月8日之際,全球超過九成五仍在使用Windows XP系統的ATM正面臨著空前的危機,這些危機已經不再是假設,而已實際在各國發生,最新的惡意程式甚至可以用簡訊(SMS),便可下達指令,使理應安全防備的ATM自動吐出現金。

2013年底,賽門鐵克公布名為Backdoor.Ploutus的惡意軟體,可使用外部鍵盤輕鬆取得ATM中的現金,幾個禮拜後,此惡意軟體便已出現許多變種,並從原本墨西哥文版本翻譯為英文版本(命名為Backdoor.Ploutus.B),證明影響區域正向英語系國家蔓延。

Ploutus惡意程式至今演變成各種形態,利用ATM的無防備電腦,達成取得存於保險庫中的現金、偷取提款人的卡片資訊與密碼或中間人攻擊(Man-in-the-middle Attack)等各種不同的目的。

「大部分的ATM都僅把機器中的現金鎖於特製的保險庫中,卻忽略了執行電腦的實體保護。為了協助仍使用Windows XP系統的金融業夥伴爭取更多時間,賽門鐵克資料中心安全(原賽門鐵克Critical System Protection)提供實體與虛擬資料中心之伺服器防護,主機型入侵偵測 (HIDS) 與入侵預防 (HIPS) 可提供通過實證且全方位的伺服器安全解決方案來防止如Ploutus惡意程式的侵入。」台灣賽門鐵克技術顧問協理孫秀婷表示:「但我們仍強烈建議客戶Windows升級至最新版本,因為就算是最新、最全面的防護措施,若在無法獲得病毒更新碼的作業系統上使用,同樣無法給予裝置最完善的保護。」

Ploutus ATM攻擊手法:

1. 攻擊者將Ploutus惡意程式安裝於ATM中,並使用USB傳輸線連結一支手機於機器裡。(手機可從ATM的電腦中取得無限量的電源供應)

2. 攻擊者傳送兩則簡訊於機器中的手機以啟動ATM中的Ploutus惡意程式

a. 簡訊一包含一個啟動Ploutus惡意程式的有效ID

b. 簡訊二以一個有效指令要求吐出現金

3. 當機器中的手機接獲正確的簡訊指令後,便會將指令以TCP或UDP協定組方式傳至ATM

4. 一旦ATM的電腦接獲此通訊協定組並認證成功,Ploutus惡意程式便會在ATM電腦中啟動

5. 最終,Ploutus惡意程式一旦認證簡訊二所傳達的有效指令後,便會要求ATM從保險庫中吐出現金。

賽門鐵克建議的預防措施

· 升級執行系統至Windows 7或Windows 8系統

· 提供ATM適當的防護措施,如CCTV監視系統

· 鎖定BIOS,並防止從未經授權的CD或USB啟動

· 使用硬碟加密以防止硬碟遭串改

· 使用系統防護軟體,例如賽門鐵克資料中心安全(Symantec Data Center Security: Server Advanced,原Critical System Protection)。


相關文章:

Android侵入性廣告軟體及惡意軟體趨勢報告  [11/20/2013]
iOS、多平台版本諾頓 360 正式發布  [11/29/2012]
Android 防護軟體諾頓行動安全上市  [8/4/2011]
[「擇法善思林之蘭室藏津」的緣起]
澎湖走私名貴貓種查獲全被安樂死 吳姓主嫌僅判1年徒刑
吳乃仁12天獲釋惹議 國民黨團:公開透明、限期追討、一視同仁
國台辦要求廢除台獨黨綱 梁文傑舉這例批:「我們也沒叫你改名」
5000碗芒果冰呷免驚 最熱鬧台南芒果行銷7/5在新營登場
子瑜抵小港機場備戰音樂節 被問「保時捷是妳的嗎?」4字反應曝
12核彈級AV女優排開「現場超香」 河北彩花認跨海微調這一處
台灣囝仔回家了!崔立于率FLARE U抵小港機場 狂送飛吻寵400粉
世足》美國前鋒巴洛根進球慶祝釣到詹皇!但吞紅牌要禁賽主帥為他抱屈
要把孩子生回來!無照男闖路跑撞死9歲童判2年10月 男童父說話了
房市看跌氛圍降溫 Q3季減6個百分點
張榮恭率KMT參加兩岸青年論壇 梁文傑酸:無役不與、稱職演員!
迎來新轉機!陳素月發表競選主打歌「這是我們的彰化」
被控議會辦桌替姑姑助選 謝典霖、服務處反駁
不滿吳乃仁欠1.7億僅管收12天 名嘴赴北檢告發台糖董事長吳明昌背信
花蓮海洋公園轉型守護基地仍見海豚跳躍、翻身 園方︰海豚自然行為
[擇法善思林之蘭室藏津]