赛门铁克提醒用户:警惕通过ATM窃取现金的网络犯罪

来源:畅享网  
2014/4/1 15:26:10
几乎95%的ATM设备依然运行着Windows XP操作系统,而随着2014年4月8日,即微软宣布停止对Windows XP提供技术支持这一日期的临近,银行业将面临更多针对ATM网络的恶意攻击威胁。

本文关键字: ATM 网络犯罪 Ploutus
近来,越来越多的社会声音呼吁企业和个人用户把风靡一时的Windows XP系统升级到Windows较新版本,这不仅是对新功能的追求,更是出于提高安全性的考虑。然而,几乎95%的ATM设备依然运行着Windows XP操作系统,而随着2014年4月8日,即微软宣布停止对Windows XP提供技术支持这一日期的临近,银行业将面临更多针对ATM网络的恶意攻击威胁。
 
2013年底,赛门铁克安全公告中曾分析过来自墨西哥的名为Backdoor.Ploutus的新式ATM恶意软件,攻击者通过这种软件可以使用外接键盘从ATM任意提取现金。几周后,赛门铁克发现了该软件的新版本——它已经升级为一个模块化的架构,Backdoor.Ploutus.B(以下简称Ploutus),并且可以通过短信攻击ATM机。
 
攻击过程概述:
 
攻击者在ATM上安装Ploutus并通过USB连接线把手机连入
 
通过控制器向ATM内置手机发送两条短信
 
短信1包含有效激活ID,启动 ATM内Ploutus开始运行
 
短信2包含有效分配命令以取出现金
 
手机以TCP或UDP数据包的形式将有效短信转发到ATM
 
ATM内部网络数据包监视模块接受到TCP/UDP数据包,若其包含有效命令,便可启动Ploutus
 
Ploutus触发ATM吐出现金,现金数量在恶意软件里预先设定
 
罪犯从ATM提取现金
 
除了Ploutus以外,赛门铁克亦发现多个攻击ATM机的恶意软件。攻击者可能使用Ploutus从ATM中偷取现金,也可以通过其他恶意软件试图盗取用户的银行卡信息和密码,还有一些恶意软件也会采取中间人攻击。总而言之,针对ATM的恶意攻击有很多的途径,需引起公众的重视。
 
如何保护ATM设备不受侵害?
 
虽然现代ATM机的安全功能其实已经得到加强,但对于较旧的Windows XP系统ATM来说,依然面临着极大的安全挑战。同时,ATM内部计算机的物理安全性也是另外一个急需解决的问题,因为尽管ATM机把现金安全地锁在保险箱内,但计算机却没有。
 
针对这样的情况,赛门铁克建议银行及其他金融机构采取以下最佳安全实践:
 
升级操作系统至Windows 7 或 Windows 8
 
提供充分的物理保护并安装监控
 
锁定BIOS,防止来自未经授权媒介的启动,如CD ROM或U盘
 
使用全磁盘加密,防止硬盘篡改
 
使用系统锁定解决方案,如Symantec Critical System Protection
 
采取这些措施后,攻击者便很难对ATM机展开攻击。此外,赛门铁克已经宣布,现有的用户、终端和服务器安全解决方案在短期内将继续支持Windows XP系统,同时,赛门铁克强烈建议仍在使用Windows XP的用户尽快升级到较新的版本。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918