從取款機上盜走近千萬美元的惡意軟件
責編:admin |2014-10-10 11:51:17網絡犯罪分子利用一種特殊的惡意軟件已經在全世界范圍內的自動取款機(ATM)上盜取了近千萬美元。該惡意軟件被稱為“B Backdoor.MSIL.Tyupkin”,專門針對某大型廠商生產的使用32位Windows操作系統的自動取款機。
與遠程漏洞利用不一樣,攻擊者需要物理接觸到取款機,插入一張啟動光盤,然后重新啟動系統,才能完成惡意軟件的安裝。之后,取款機就被攻擊者完全控制。
公布該惡意軟件的安全廠商卡巴斯基實驗室拒絕透露取款機生產商的名字,但表示國際刑警組織正在對此事展開調查。在東歐約有50臺銀行機構的取款機發現安裝了這款名為Tyupkin的惡意軟件,其他一些國家也發了該軟件的樣本,包括美國、印度和中國。
犯 罪分子使用了幾種措施讓Tyupkin難以檢測,包括只接收取款機數字面板的輸入的命令,而且只能是周日和周一的晚上。同時,為了調出Tyupkin的圖 形界面以顯示取款機的鈔票張數和面額,每次還需要輸入不同的會話密鑰。該密鑰的生成算法只有攻擊者才知道,從而防止第三方控制。Tyupkin的控制界面 允許操作者控制取款機從每一個錢匣中吐出40張鈔票。
針對自動取款機的攻擊,安全人員已經警告了數年。最引人矚目的就是2010年的黑帽大會上,Barnaby Jack當眾演示讓取款機吐鈔。Jack的方法是用鑰匙打開取款機的外蓋,物理訪問到取款機的USB端口,然后使用漏洞利用程序控制取款機。
銀行機構應該重新審視取款機的物理安全,更換機器前蓋上的鎖,并不要依賴生產商提供的設備默認鎖。同時,要在取款機上安裝警報系統防止非法物理接觸。要知道,Tyupkin只能感染那些沒有安裝警報系統的取款機。