“當愛已成往事，心里的傷痕猶存”。

我們一直在說，4月8日之后微軟將停止對windows xp的技術支持，這名義上是一個時代終結的開始，歷史的車輪必將傾軋過去，只剩下一聲聲嘆息落地。我想在這嘆息之余必然要談及這樣一件事，在世界上運行的300多萬臺ATM機器上，其中約95%依然是XP系統，于是全球即將迎來“舊”ATM“裸奔時代”，基礎經濟設施將面臨嚴重的安全威脅。當然題外話總歸有人會未雨綢繆，比如印度銀行已經開始更換linux系統。

關于升級原因

賽門鐵克的安全研究人員稱：黑客可以利用基于ATM的XP系統的漏洞弱點，從而做到僅通過發送短信給這種已入侵的ATM機器就可以提取現金。

研究人員稱：“天降財神也不過如此，網絡罪犯只需要發送短信到被入侵的ATM機，然后氣定神閑的走到ATM機器面前，取走現金，然后氣定神閑地離開。這聽起來多么不可思議，然而更令你不可思議的是，此時或許這種技術在世界上不同地點正在進行實戰演習。”

ATMs的惡意軟件

據研究人員表明：在2013年，他們已經發現了一個命名為Backdoor.Ploutus(財神之路)的惡意軟件，被安裝在墨西哥的一些ATM機器上，目的是通過短信搶奪這種老舊類型的ATM機器里的現金。

要安裝這種惡意軟件到ATM機器里，黑客必須通過USB數據連接線將一個手機連到ATM機器，然后啟動一個共享的網絡連接，然后就可以通過另一個手機發送特定的短信指令給連接ATM機器的手機從而控制安裝在內的惡意軟件。

“由于連接ATM機器的手機是通過USB端口連接得，手機一方面消耗電，另一方面通過USB進行充電，這樣就可以進行持續"續航"”。

如何攻擊ATMs

通過USB將手機和ATMs連接，并安裝Backdoor.Ploutus(財神之路)惡意軟件

攻擊者發送兩條短信給內置于ATM機器里的手機

短信1包含一個有效的激活指令來激活內置惡意軟件

短信2包含一個有效的命令讓ATM機器自動吐錢

3. 內置于ATM機器的手機檢測到有效的SMS短信消息，向ATM機器發送TCP/ UDP數據包

4. NPM(Network packetmonitor)模塊識別TCP / UDP數據包，如果其中包含有效命令，就執行Backdoor.Ploutus(財神之路)惡意軟件

5. ATM機器吐出現金的多少被預先配置在惡意軟件中

6. 最后，黑客就可以從已入侵的ATM機器提取現金走人

如何防范

現在的ATM機器已經增強了安全防范措施，如加密硬盤驅動器，它可以在一定程度上防止這種安裝技術。但對于一些較舊得運行XP的ATM機器，防范這類攻擊就具有很大的挑戰性，特別是一些機器已經部署在各個不同位置上。另一個需要解決的問題就是ATM機器內置系統的物理安全性，雖然ATM機器里現金是在安全鎖里的，但是一般系統沒有。如果這一些較舊的ATM機器不進行足夠的物理安全措施防范，那么對于攻擊者而言就太如魚得水了。

為了加大這種犯罪行為難度，防患未然，可采取下列措施：

升級到有技術支持的操作系統，如Win7或Win8

提供充分的物理保護措施，并通過閉路電視監控的ATM機器

鎖定BIOS以防止未經授權的媒介，如CD ROM或U盤啟動

采用全磁盤加密，以防止硬盤篡改

使用系統鎖定解決方案，如先進的服務器

此外，研究人員也發現了一些更為高級的惡意軟件的變種，可以竊取客戶信用卡信息和PIN數據，甚至進行中間人攻擊。

這款惡意軟件正在向各個國家蔓延，所以建議您稍加留意，在使用ATM時要額外小心。

原文地址：http://thehackernews.com/2014/03/hacking-atm-machines-for-cash-with-just.html