首页 > 资讯列表 > 科技资讯 >> 社交网络

一条短信就能偷走ATM中的钱

社交网络 2014-04-01 19:11:14 转载来源: 网络整理/侵权必删

AS网站目录讯(韦德)3月26日消息,赛门铁克研究人员近日发文称,犯罪分子能够利用短信来盗取ATM机中现金。安全研究人员用2013年10月在墨西哥出现的Ploutus恶意软件进行了测试

一条短信就能偷走ATM中的钱

AS网站目录讯(韦德)3月26日消息,赛门铁克研究人员近日发文称,犯罪分子能够利用短信来盗取ATM机中现金。

安全研究人员用2013年10月在墨西哥出现的Ploutus恶意软件进行了测试。测试发现,通过CD-ROM和USB驱动器可以很容易将该恶意软件上传至ATM机中。

以下是整个犯罪过程:

首先,为了接入ATM机的驱动器,罪犯需要解开ATM机的锁,或者在ATM机外部打洞。

接下来,罪犯必须通过USB数据线将一个经过特殊设置后的手机与ATM机相连接,这样ATM机和手机就拥有共同的网络连接,同时保证手机一直有电。

随后,罪犯向ATM机中的手机发送短信命令,从而将网络数据包发送到ATM中。当被入侵的ATM机接收到手机发来的有效TCP或UDP数据包后,NPM将对数据包进行分析并搜索号码“5449610000583686”,来处理整个数据包。一旦该号码被侦测到,NPM将读取下一个16位数字并发出运行Ploutus的命令。

最后,ATM机几乎会立即根据恶意软件预先设置的数额分配并吐出现金。罪犯还会借助钱骡实现利益的最大化。

对此,赛门铁克建议,使用全盘加密,阻止未授权的USB或CD-ROM启动,并提供充分的物理防护和监测能够降低风险。但赛门铁克称,最有效的方式还是将Windows XP升级至Windows 7或Windows 8系统。

据报道,从下个月起,微软将停止更新修复Windows XP系统,而全球约95%的ATM机却还在使用Windows XP系统。

Trustwaves的主管查理斯·亨德森(Charles Henderson)指出,缺乏对Windows XP支持或许会导致安全风险加深,但这并不是唯一的问题。他表示,通过对ATM机进行渗透试验,大部分成功的攻击并不依赖操作系统,在ATM网络中发起中间人(MiTM)攻击更有效,耗费时间也更短。

标签: 一条 短信 就能 偷走 ATM 中的


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持