E安全6月19日讯 随着科技的不断发展与进步,黑客与黑客方法也在“与时俱进”。不久之前,黑客通过窃取用户的信用卡信息或银行卡盗取资金。而如今,黑客借助一款开源软件让印度西孟加拉邦、古吉拉特邦、奥里萨邦和比哈尔省多地ATM机直接“吐钱”,大量资金被盗。
黑客利用一款制作 USB 启动盘软件——“Rufus”,无需破坏硬件,也不必窃取信用卡,就能让ATM机轻松“吐钱”,印度遭到攻击的地区因此蒙受损失。
E安全百科:Rufus
Rufus是一个开源免费的快速制作 U 盘系统启动盘和格式化 USB 的实用小工具,它可以快速把 ISO 格式的系统镜像文件快速制作成可引导的 USB 启动安装盘,支持 Windows 或 Linux 启动。Rufus小巧玲珑,软件体积仅 7 百多 KB,然而麻雀虽小,它却五脏俱全……
Rufus除了体积小之外,它的一大特点就是「速度快」!根据官方宣称,Rufus 在制作 USB 启动盘时速度相比同类软件 Windows 7 USB Download tool、UNetbootin、Universal USB Installer 等大约能快2倍,灰常给力。
而且,Rufus完全免费开源,支持中文,官方还提供了经过微软数字签名的「绿色版」,可以不需要安装直接点开即用,非常方便。
当你需要重装系统制作启动盘时,你可以毫不犹豫的打开 Rufus,或者你需要制作 DOS 启动盘去刷 BIOS 时都可以找它!另外 Rufus 支持 UEFI 以及 GPT 格式的安装,你完全可以在 EFI 模式安装 Windows 10、Windows 8 / 7 或者 Linux。
又是Windows XP
到目前为止,只有使用Windows XP的ATM受到影响,但并不能保证,使用其它系统的ATM就绝对安全。虽然经历过WannaCry之痛,让许多组织机构引起高度重视,但仍有大量设备在使用XP系统。Windows XP系统常被沦为攻击目标,其原因在于该系统极易遭受入侵。
此次攻击案例中,第一起事件发生在奥里萨邦,不久之后,其它地区也陆续发现了该事件。
据比哈尔警方和西孟加拉邦网络犯罪科证实,这几起攻击是网络犯罪分子所为。比哈尔警方正在咨询网络专家,希望得到相关帮助破解此案。
据报道,印度上一起ATM入侵事件发生在去年,当时采用的策略与此次类似。当时,攻击者针对的目标是贝古萨赖、吉哈纳巴德和比哈尔的巴特那。
黑客如何实施盗窃?
本次盗取ATM的这群黑客选择在夜间瞄准无人值守的ATM机。他们将被感染的随身存储器插入USB端口,以此通过恶意软件感染ATM机。此后,恶意软件会重启系统,切断与服务提供商服务器的连接。被用在ATM上之后,恶意软件还会生成代码,其可以被译为密码,当输入密码时,ATM就会吐钱,但不会立即拉响警报,黑客可以在行窃之后逃之夭夭。
安全机构指出,这类攻击之所以能够得逞,ATM厂商有一定的责任。孟买的网络律师普拉桑特马里表示,印度政府应当确保ATM制造商,印度政府增设大量ATM的同时应改善安全性。但ATM制造商否认其设备存在任何安全漏洞。
不过,这些制造商承认有几个故障案例,但这种现象并不普遍。印度储备银行目前也意识到此类情形,他们正与印度国家支付公司紧密合作,计划指导银行如何提升安全性。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。