V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiner
V2EX  ›  推广

黑客用 U 盘启动软件让印度 ATM 机吐钱, Windows XP 再中招

  •  
  •   xiner · 2017-06-21 14:38:14 +08:00 · 25691 次点击
    这是一个创建于 2719 天前的主题,其中的信息可能已经有所发展或是发生改变。

    随着科技的不断发展与进步,黑客与黑客方法也在“与时俱进”。不久之前,黑客通过窃取用户的信用卡信息或银行卡盗取资金。而如今,黑客借助一款开源软件让印度西孟加拉邦、古吉拉特邦、奥里萨邦和比哈尔省多地 ATM 机直接“吐钱”,大量资金被盗。

    黑客利用一款制作 USB 启动盘软件——“ Rufus ”,无需破坏硬件,也不必窃取信用卡,就能让 ATM 机轻松“吐钱”,印度遭到攻击的地区因此蒙受损失。

    Rufus 是一个开源免费的快速制作 U 盘系统启动盘和格式化 USB 的实用小工具,它可以快速把 ISO 格式的系统镜像文件快速制作成可引导的 USB 启动安装盘,支持 Windows 或 Linux 启动。Rufus 小巧玲珑,软件体积仅 7 百多 KB,然而麻雀虽小,它却五脏俱全……

    Rufus 除了体积小之外,它的一大特点就是「速度快」!根据官方宣称,Rufus 在制作 USB 启动盘时速度相比同类软件 Windows 7 USB Download tool、UNetbootin、Universal USB Installer 等大约能快 2 倍,非常给力。

    而且,Rufus 完全免费开源,支持中文,官方还提供了经过微软数字签名的「绿色版」,可以不需要安装直接点开即用,非常方便。

    当你需要重装系统制作启动盘时,你可以毫不犹豫的打开 Rufus,或者你需要制作 DOS 启动盘去刷 BIOS 时都可以找它!另外 Rufus 支持 UEFI 以及 GPT 格式的安装,你完全可以在 EFI 模式安装 Windows 10、Windows 8 / 7 或者 Linux。

    又是 Windows XP

    到目前为止,只有使用 Windows XP 的 ATM 受到影响,但并不能保证,使用其它系统的 ATM 就绝对安全。虽然经历过 WannaCry 之痛,让许多组织机构引起高度重视,但仍有大量设备在使用 XP 系统。Windows XP 系统常被沦为攻击目标,其原因在于该系统极易遭受入侵。

    此次攻击案例中,第一起事件发生在奥里萨邦,不久之后,其它地区也陆续发现了该事件。

    据比哈尔警方和西孟加拉邦网络犯罪科证实,这几起攻击是网络犯罪分子所为。比哈尔警方正在咨询网络专家,希望得到相关帮助破解此案。

    据报道,印度上一起 ATM 入侵事件发生在去年,当时采用的策略与此次类似。当时,攻击者针对的目标是贝古萨赖、吉哈纳巴德和比哈尔的巴特那。

    黑客如何实施盗窃?

    本次盗取 ATM 的这群黑客选择在夜间瞄准无人值守的 ATM 机。他们将被感染的随身存储器插入 USB 端口,以此通过恶意软件感染 ATM 机。此后,恶意软件会重启系统,切断与服务提供商服务器的连接。被用在 ATM 上之后,恶意软件还会生成代码,其可以被译为密码,当输入密码时,ATM 就会吐钱,但不会立即拉响警报,黑客可以在行窃之后逃之夭夭。

    安全机构指出,这类攻击之所以能够得逞,ATM 厂商有一定的责任。孟买的网络律师普拉桑特马里表示,印度政府应当确保 ATM 制造商,印度政府增设大量 ATM 的同时应改善安全性。但 ATM 制造商否认其设备存在任何安全漏洞。

    不过,这些制造商承认有几个故障案例,但这种现象并不普遍。印度储备银行目前也意识到此类情形,他们正与印度国家支付公司紧密合作,计划指导银行如何提升安全性。

    文章地址: http://www.kiwisec.com/news/detail/5948e92d131c530a50380a12.shtml

    sun1991
        1
    sun1991  
       2017-06-21 15:30:27 +08:00
    ATM 居然向用户开放 USB 端口...
    acess
        2
    acess  
       2017-06-21 17:01:42 +08:00
    “恶意软件 Rufus ”😂
    Tokin
        3
    Tokin  
       2017-06-22 10:02:24 +08:00
    ATM 正面有 USB 端口??好奇。。。有的话也得在背面吧。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2552 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:35 · PVG 12:35 · LAX 20:35 · JFK 23:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.