山東
IT之家 2 月 20 日消息,美國聯邦調查局(FBI)當地時間 2 月 19 日發布預警,黑客利用 ATM 的物理和軟件漏洞部署惡意軟件,在無合法交易的情況下迫使 ATM 吐出現金,目前美國境內此類攻擊事件呈上升趨勢。
報告稱,2020 年以來全美已報告 1900 起 ATM 吐鈔攻擊事件,僅 2025 年就發生超 700 起,造成的經濟損失逾 2000 萬美元(IT之家注:現匯率約合 1.38 億元人民幣)。本預警旨在督促相關機構落實防護措施,并明確向公眾征集相關線索的具體要求。
黑客部署以 Ploutus 家族為代表的 ATM 吐鈔惡意軟件,該類惡意軟件專門利用金融服務擴展(XFS)協議漏洞 ——XFS 是向 ATM 下達物理操作指令的軟件層,合法交易中 ATM 應用需通過該協議向銀行申請授權,而惡意軟件可直接向 XFS 發送指令,完全繞過銀行授權環節,無需銀行卡、客戶賬戶即可強制 ATM 吐鈔。
Ploutus 惡意軟件直接攻擊 ATM 設備本身而非客戶賬戶,吐鈔操作可在數分鐘內完成,且資金被取走前往往難以被檢測到,一旦植入將讓威脅行為者獲得對 ATM 的直接控制權。
黑客主要通過以下兩種方式部署惡意軟件:
- 拆卸 ATM 硬盤,連接至自身電腦拷貝惡意軟件后裝回設備,重啟 ATM 完成植入;
- 拆卸 ATM 硬盤,替換為預裝有惡意軟件的第三方硬盤或其他外部設備,重啟 ATM 實現感染。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
