总汇

<p>粉碎到商店,将自动取款机连接到汽车后部并开车离开是20世纪</p><p>当局报告说,全世界的ATM机上植入的恶意软件都会丢失比以往更多的现金</p><p>然而,现在,黑客已经变得如此复杂,以至于他们已经想出如何在任何人注意到攻击发生之前,将所有资金用于自动取款机并离开</p><p>安全公司Proofpoint周四公布了一项新研究,宣布发现GreenDispenser,这是一种恶意软件,使黑客能够通过输入特殊的PIN码来欺骗机器吐出现金</p><p> Proofpoint报道,攻击者可能需要在ATM上物理安装软件,然后通过专门为此目的设计的应用程序控制机器的内部工作</p><p>它面向XFS标准,这是一种基于Windows的客户端服务器架构,已在全球的ATM上广泛采用</p><p> “像GreenDispenser这样的ATM恶意软件特别令人担忧,因为它允许网络犯罪分子直接攻击金融机构,而无需从消费者那里获取信用卡和借记卡信息所需的额外步骤,并且相应地可追溯性较低,”威胁运营副总裁Kevin Epstein对于Proofpoint,在一份声明中说</p><p>目前还不清楚有多少ATM感染了GreenDispenser</p><p>研究人员表示,GreenDispenser短暂地显示了“停止服务”的信息,然后自我毁灭,消除了大部分证据,主要是在墨西哥检测到的</p><p>但ATM撇取技术并未遵循国际边界,最近的一系列网络安全研究表明,最近在墨西哥,俄罗斯和整个欧洲出现了新的攻击形式</p><p>例如,以SUCEFUL为例</p><p> FireEye的研究人员在9月11日披露,恶意软件破坏了自动取款机,迫使他们保留借记卡而不是将其退还给客户</p><p>根据FireEye的说法,当客户离开寻求帮助时,SUCEFUL注入的ATM会编制借记卡数据,从卡芯片读取数据,抑制ATM传感器以避免检测并仅在输入特殊PIN码时弹出</p><p>这个过程使得黑客可以窃取实体卡,而不仅仅是他们所包含的信息</p><p> GreenDispenser和SUCEFUL都被认为仍处于开发阶段</p><p>去年,赛门铁克发现黑客正在使用短信来诱骗ATM分发现金,卡巴斯基宣布正在与国际刑警组织合作,以确定欧洲另一个骗局背后的嫌疑人</p><p>欧洲ATM安全小组在4月份透露,报告的撇油事件数量在2014年下降了3%(2013年为5,822起,为5,631起),