APP下载

暗网出现能让ATM变吃角子老虎的吐钞攻击程式

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息暗网出现能让ATM变吃角子老虎的吐钞攻击程式

已有人在暗网上兜售ATM吐钞攻击程式WinPot,一名卖家提供的是WinPot v3,研究人员相信WinPot还会持续更新,功能也会愈来愈强。(图片来源/卡巴斯基)

安全厂商卡巴斯基发现一只可让银行ATM变成吃角子老虎的ATM吐钞攻击程式,不但已在暗网上有卖,还屡次改版加入新功能。

卡巴斯基在2018年3月首次发现到这支恶意程式,并将之命名为WinPot,可以让ATM自动吐出所有现金。事实上ATM吐钞攻击近年来并不罕见,但是WinPot的作者显然花了一些时间在界面上,使遭感染的ATM画面看起来就像一台吃角子老虎游戏机,对应4个ATM钞匣分别有4个转轮,上面各有一个名为“Spin(转动)”的按键。按下按键后ATM就会开始吐钞,按下右下方的“停止”键就会停止吐钞。Spin转轮下方另有一格说明纸钞面额和钞匣内的纸钞张数,画面最左下方有个“扫描”按键,按一下后WinPot就会重新清点并更新数字。

WinPot运作机制与恶名昭彰的Cutlet Maker类似,必须利用外接随身碟插入ATM的USB传输埠来感染ATM。一旦下载,就会植入系统突破防毒软件,并以模拟程式找到ATM的钞匣,模仿正常的领钱交易行为。

从去年3月以来,研究人员发现WinPot每隔一段时间就会小幅修改,例如换新的封装程式(packer),或加上运作期间,如果ATM系统时间未落在WinPot的运作期间内,它就会按兵不动不显示它的界面。此外,它还会不断改版加强新功能,包括利用加壳程式以骗过ATM的安全软件、破解ATM的某些限制(如突破每次领钞上限)、设法防止车手滥用其恶意程式、改良界面及错误处理流程等。

研究人员也发现已有人在暗网上兜售WinPot,售价从500到1000元不等,一名卖家提供的是WinPot v3。研究人员相信WinPot还会持续更新,功能也会愈来愈强。

ATM吐钞攻击(jackpotting)已成近年银行界的大患。国内第一银行于2016年遭跨国骇客从全国41台ATM清空超过8000万台币。之后这类攻击从亚洲、欧洲蔓延到美国,美国特勤局、FBI及两大ATM提款机制造商NCR与Diebold Nixdorf已对美国金融机构发出警告。

2019-02-20 14:37:00

相关文章