10月8日晚間消息����,如果你認為自動柜員機是安全的,那最新發(fā)現(xiàn)的GreenDispenser惡意軟件可能會顛覆你的這種認知�。不法分子可以利用這種惡意軟件取走自動柜員機里的所有錢。
這種攻擊目前主要發(fā)生在墨西哥�,但安全研究公司Proofpoint認為,該模式也可以輕易在世界任何地方實施�。
GreenDispenser的棘手之處在于,他可以使用一種深度刪除程序�,使得分析人員難以追蹤究竟發(fā)生了什么事情——只需要輸入一個PIN碼,即可取走自動柜員機里的所有錢����,然后刪除機器里的數(shù)據(jù)。
Proofpint副總裁凱文·艾普斯坦(Kevin Epstein)說:“GreenDispenser等自動柜員機惡意軟件值得警惕����,因為它可以讓網(wǎng)絡犯罪分子攻擊金融機構���,而無需通過額外步驟獲取用戶的信用卡和借記卡信息,可以追蹤的信息也較少���������!
“為了搶在攻擊者之前采取行動,金融機構需要重新審視現(xiàn)有的安全層�����,并考慮部署現(xiàn)代化的安全措施來應對這些威脅����!
由于自動柜員機通常不會接觸互聯(lián)網(wǎng)���,攻擊者必須物理接觸到這些機器才能使之感染��,因而往往由內(nèi)部人士協(xié)助�。GreenDispenser專門瞄準XFS文件系統(tǒng),這也是自動柜員機領域的一種熱門標準����,最初為IRIX設計,現(xiàn)在已經(jīng)普遍用于Linux���。使用Windows XP Embedded的自動柜員機不會受此影響�。
GreenDispenser還有一套自毀機制�����,只能在特定日期前使用�����,過后則會自動毀滅���。
如果要加強安全性,最好采用兩步驗證措施����,通過手機接收驗證碼來提升安全性。
小編推薦閱讀
