10月8日晚間消息,如果你認(rèn)為自動(dòng)柜員機(jī)是安全的����,那最新發(fā)現(xiàn)的GreenDispenser惡意軟件可能會(huì)顛覆你的這種認(rèn)知。不法分子可以利用這種惡意軟件取走自動(dòng)柜員機(jī)里的所有錢����。
這種攻擊目前主要發(fā)生在墨西哥,但安全研究公司Proofpoint認(rèn)為����,該模式也可以輕易在世界任何地方實(shí)施���。
GreenDispenser的棘手之處在于,他可以使用一種深度刪除程序����,使得分析人員難以追蹤究竟發(fā)生了什么事情——只需要輸入一個(gè)PIN碼,即可取走自動(dòng)柜員機(jī)里的所有錢�����,然后刪除機(jī)器里的數(shù)據(jù)�����。
Proofpint副總裁凱文·艾普斯坦(Kevin Epstein)說(shuō):“GreenDispenser等自動(dòng)柜員機(jī)惡意軟件值得警惕����,因?yàn)樗梢宰尵W(wǎng)絡(luò)犯罪分子攻擊金融機(jī)構(gòu)����,而無(wú)需通過額外步驟獲取用戶的信用卡和借記卡信息,可以追蹤的信息也較少�。”
“為了搶在攻擊者之前采取行動(dòng),金融機(jī)構(gòu)需要重新審視現(xiàn)有的安全層���,并考慮部署現(xiàn)代化的安全措施來(lái)應(yīng)對(duì)這些威脅���!
由于自動(dòng)柜員機(jī)通常不會(huì)接觸互聯(lián)網(wǎng)���,攻擊者必須物理接觸到這些機(jī)器才能使之感染����,因而往往由內(nèi)部人士協(xié)助�����。GreenDispenser專門瞄準(zhǔn)XFS文件系統(tǒng)�,這也是自動(dòng)柜員機(jī)領(lǐng)域的一種熱門標(biāo)準(zhǔn),最初為IRIX設(shè)計(jì)�����,現(xiàn)在已經(jīng)普遍用于Linux��。使用Windows XP Embedded的自動(dòng)柜員機(jī)不會(huì)受此影響����。
GreenDispenser還有一套自毀機(jī)制�����,只能在特定日期前使用����,過后則會(huì)自動(dòng)毀滅���。
如果要加強(qiáng)安全性���,最好采用兩步驗(yàn)證措施,通過手機(jī)接收驗(yàn)證碼來(lái)提升安全性�。
小編推薦閱讀
