恶意软件可让 ATM机按需吐出所有现金

近日某个上午，德国弗莱堡市的一位银行职员发现，某台 ATM 机似乎出现了问题。其控制面板上收到了一条奇怪的消息 ——“Ho！”可惜的是，这位员工没有立即意识到，黑客已经将恶意软件植入了自动柜员机中 —— 这也是所谓的“劫持”攻击的一部分。最终结果是，正如大家在许多影视作品中所见到的那样 —— 这台 ATM 吐出了一堆现金，直至钞箱被彻底清空。

资料图（来自：Wincor Nixdorf，via BGR）

通过 Motherboard 与一家德国新闻媒体联合进行的调查，可知黑客是如何逐步对运行过时软件、安全性较低的计算机进行攻击的。

有关部门显然不希望在事情经过上着墨太多，但多个消息来源证实，这种类型的 ATM 攻击，正在全世界范围内（包括美国地区）呈现上升趋势。这意味着银行的安防系统脆弱不堪，且基本没准备对此进行处理。

通常情况下，攻击者会先从 ATM 机上的访问点（如 USB 接口）下手，以安装恶意软件。相关攻击代码的成本竟然也十分低廉 —— 仅需 1000 美元，即可买到在欧洲各地进行肆意攻击的俄罗斯软件。

软件截图（来自：@CRYPTOINSANE / Twitter）

尽管好莱坞影视作品中经常出现让 ATM 机吐出大量现金的场景，但不幸的是，现实情况也是如此。

有消息人士向参与调查的记者透露，某些不良行为者在出售代码，使得任何人只要肯出钱购买，基本上都有攻破 ATM 机的可能。

网络安全专家 David Sancho 认为，这件事不会局限于世界的某个特定角落，而是在全球范围内都有可能发生。

（稿源：cnBeta，封面源自网络。）