10月8日晚間消息���,如果你認(rèn)為自動(dòng)柜員機(jī)是安全的�,那最新發(fā)現(xiàn)的GreenDispenser惡意軟件可能會(huì)顛覆你的這種認(rèn)知�。不法分子可以利用這種惡意軟件取走自動(dòng)柜員機(jī)里的所有錢。
這種攻擊目前主要發(fā)生在墨西哥�����,但安全研究公司Proofpoint認(rèn)為,該模式也可以輕易在世界任何地方實(shí)施��。
GreenDispenser的棘手之處在于��,他可以使用一種深度刪除程序����,使得分析人員難以追蹤究竟發(fā)生了什么事情——只需要輸入一個(gè)PIN碼,即可取走自動(dòng)柜員機(jī)里的所有錢�����,然后刪除機(jī)器里的數(shù)據(jù)��。
Proofpint副總裁凱文·艾普斯坦(Kevin Epstein)說(shuō):“GreenDispenser等自動(dòng)柜員機(jī)惡意軟件值得警惕�,因?yàn)樗梢宰尵W(wǎng)絡(luò)犯罪分子攻擊金融機(jī)構(gòu),而無(wú)需通過(guò)額外步驟獲取用戶的信用卡和借記卡信息��,可以追蹤的信息也較少�����!
“為了搶在攻擊者之前采取行動(dòng)��,金融機(jī)構(gòu)需要重新審視現(xiàn)有的安全層���,并考慮部署現(xiàn)代化的安全措施來(lái)應(yīng)對(duì)這些威脅�������!
由于自動(dòng)柜員機(jī)通常不會(huì)接觸互聯(lián)網(wǎng)����,攻擊者必須物理接觸到這些機(jī)器才能使之感染����,因而往往由內(nèi)部人士協(xié)助。GreenDispenser專門瞄準(zhǔn)XFS文件系統(tǒng)����,這也是自動(dòng)柜員機(jī)領(lǐng)域的一種熱門標(biāo)準(zhǔn)�����,最初為IRIX設(shè)計(jì)�����,現(xiàn)在已經(jīng)普遍用于Linux。使用Windows XP Embedded的自動(dòng)柜員機(jī)不會(huì)受此影響�。
GreenDispenser還有一套自毀機(jī)制,只能在特定日期前使用��,過(guò)后則會(huì)自動(dòng)毀滅���。
如果要加強(qiáng)安全性���,最好采用兩步驗(yàn)證措施,通過(guò)手機(jī)接收驗(yàn)證碼來(lái)提升安全性�����。
小編推薦閱讀
