春节将至ATM也发红包?趋势吁金融业防范骇客攻击
春节将至ATM也发红包?! 趋势科技呼吁金融业者防范骇客攻击。
趋势科技表示,强迫ATM吐钞的攻击事件频传,从俄罗斯到欧洲、亚洲、拉丁美洲和墨西哥,全球两大ATM提款机制造商Diebold Nixdorf 和NCR Corp.日前也发出警告指出,美国境内发生的ATM吐钞攻击,与2017年10月发生在墨西哥境内的攻击手法相似,恐已遭骇客锁定。
趋势科技指出,目前强迫ATM吐钞的方式有许多种,近日发生的案例是歹徒进入提款机内部,装入含有恶意程式的硬盘,然后再利用工业用内视镜来按压提款机内部的 Reset(重置)按钮重新开机,歹徒能透过恶意程式下命令给提款机内的吐钞机,进而将里面的钱掏空。
趋势科技研究指出,新的ATM恶意程式皆采用一种名为“金融服务延伸功能”(XFS) 的中介软件,金融应用程序透过这套中介软件,就可以和不同厂牌或型号的提款机沟通,也就是说骇客也可以利用XFS规格的通用性,开发ATM吐钞恶意程式,就能应用在各厂牌的提款机,可能影响的范围及效益相当惊人。
趋势科技提醒金融业者,在越发忙碌的年前,更要谨慎防范ATM提款机攻击所可能带来的风险,建议资安系统管理员谨记下列要点,避免ATM自动给歹徒“发红包”,包括“操作系统、软件及资安设定随时保持更新”、“定期修补企业网络基础架构与ATM提款机漏洞”,并建议金融业“可建置白名单来保护运算环境”、“导入入侵防护与入侵侦测机制来发掘系统上的恶意行为”。
此外,趋势科技也建议金融业,“确实即时监控相关硬件与软件事件”,更要“对维修工程师的笔记型电脑和USB装置,进行监控、与必要防护”,尤其训练维修工程师在使用USB随身碟时,要特别小心谨慎。
-
全球ATM提款机两大厂商发出ATM吐钞攻击警告,趋势科技提醒金融业者小心防范潜在风险,避免过年ATM自动发红包。(趋势科技提供)
