黑客攻擊ATM機的歷史由來已久，但是不同于往常的ATM鏟削工具(ATM Skimmers)，最新的報道稱目前歐洲一些聰明的黑客直接使用可加載惡意程序的USB設備從ATM機上偷錢。

世界上大多數的ATM機上運行Windows XP操作系統上，這就導致了它極易受到惡意程序的攻擊，類似于我們的個人電腦，ATM機也有USB接口，雖然這些接口被隱藏了起來。

近期德國安全研究員在德國漢堡舉行的“混沌通訊大會”(Chaos Computing Congress)上披露了這類攻擊的詳情。“偷竊者通過ATM機的USB接口將惡意代碼安裝到ATM機上，導致ATM機上預留了可以控制用戶操作面板的后門。”

研究人員解釋說偷竊者在ATM機上鍵入一個12位的代碼就可彈出一個自定義的界面，允許他們訪問該臺ATM機、查詢ATM機上的存錢信息、顯示ATM機的取款金額等細則，這意味著偷竊者可以更快捷的取得最高面值的紙幣。偷竊者在一臺ATM機上完成盜竊后，可以完善代碼使得同一個漏洞可以適用于其他的ATM機，這充分表明了偷竊者熟知ATM機的運行機制。

這類攻擊的目標是銀行的錢，惡意軟件沒有收集客戶的PINs或其他敏感數據，目前一些銀行已經升級了他們的ATM機器，禁止從外置的USB驅動設備啟動系統。

什么是ATM鏟削工具：

ATM Skimmers，是一種依附在正常自動提款機上的硬件設備，通常覆蓋在鍵盤、銀行卡插槽上，偽裝成正常的鍵盤和銀行卡插槽，并且與原設備嚴絲合縫，基本上普通用戶很難區別出來假的鍵盤、銀行卡插槽，用來竊取用戶輸入的密碼以及銀行卡數據的一種電子硬件設備，記錄到的密碼以及銀行卡信息發送的方式也多種多樣，有基于GSM通訊模塊的發送方式，還有藍牙發送的，方式很多。

欲了解更多ATM Skimmers的相關信息可點擊：

http://krebsonsecurity.com/all-about-skimmers/

http://krebsonsecurity.com/2010/02/atm-skimmers-part-ii/

原文地址：http://thehackernews.com/2014/01/hacking-ATM-machine-Malware-USB-Drive.html