清空购物车不可怕,黑客想清空 ATM 机:来,乖乖吐钱
能力越大,作恶后果就越可怕。
说的当然不是爱剁手的女人,而是比清空购物车更可怕的清空 ATM 机。
两年前,卡巴斯基发现了一款新型恶意软件,可直接从 ATM 机上盗取资金,至少有 140 家银行和企业的网络被此类恶意软件感染。遭遇攻击的银行和企业分属40个不同国家,其中,美国、法国、肯尼亚、厄瓜多尔、英国的大兄弟受到的攻击最严重。
这种恶意软件有个牛气哄哄的背景:它从复杂的计算机蠕虫病毒 Stuxnet 衍生而来,之前,这个软件是由美国和以色列开发,用来攻击伊朗的核设施。
万万没想到,攻击核设施的恶意软件还能用来搞垮ATM,黑客为了挣钱,条条大路通罗马。黑客还挺狡猾,使用了常见的系统管理软件和安全软件伪装这款恶意软件,大大降低了它被发现的几率。
美国时间 10 月 11 日,外媒又报道,上次揪出了伪装的 ATM恶意软件,这次卡巴斯基又发现了一个新恶意软件,还给它取了个名字叫“ATMii”。意思很明白了:ATM 2.0 版本!
“ATMii”是个什么鬼
不过,卡巴斯基把这个发现捂在手里大半年才被媒体报道出来。
今年 4 月,卡巴斯基就发现了 ATMii 恶意软件,它会执行两个模块:注射器模块(exe.exe)和要注入的模块(dll.dll),从而从目标机器中偷钱。
这个恶意软件的安装很简单:直接物理访问或网络访问目标 ATM,安装恶意代码。
卡巴斯基拿到这个恶意软件的样本后进行了分析:注入器是不受保护的命令行应用程序,以 Visual C语言编写,还在上面搞了个四年前的假编译时间戳混淆视听。恶意代码适用于 Windows XP 以及更高版本的系统,而这些正是大部分 ATM 的运行系统。
同行相轻,黑客界也不例外。
卡巴斯基的研究员一边分析一边吐槽:针对atmapp.exe(专有ATM软件)进程的注入器写得相当烂,因为它取决于几个参数。如果没有给出来,应用程序就会捕获异常。
下面就是可能只有安全人员才看得懂的 blabla了:
支持的参数包括:
/ load,它试图将dll.dll注入atmapp.exe。
/ cmd,它创建或更新C:\ ATM \ c.ini文件,将命令和参数传递给受感染的库。
/ unload,它尝试从atmapp.exeprocess卸载注入的库,同时恢复其状态。
可用的命令允许分配所需数量的现金,检索有关ATM现金卡的信息,并从ATM中完全删除C:\ ATM \ c.ini文件。
注入DllMain函数后,dll.dll 库加载 msxfs.dll,并使用函数mWFSGetInfo替换WFSGetInfofunction。
注入的模块尝试找到 ATM 的 CASH_UNIT 服务 ID 并存储结果。
如果成功,所有连续的调用将重定向到mWFSGetInfofunction,该函数从C:\ ATM \ c.inifile中解析并执行命令。
卡巴斯基的研究人员提出了两个措施:默认拒绝和设备控制。
第一个措施可以防止黑客在 ATM 的内部 PC 上运行自己的代码,而第二个措施将阻止黑客连接新的设备,比如 U 盘。
让 ATM 吐钱其实很简单
这句话绝对不是宅客频道(微信公众号:letshome)瞎编的,但请注意,这是有水平的黑客自己说的。
事实上,今年9月,卡巴斯基还曝光了一款ATM 恶意软件“ATMitch”,这个恶意软件可让攻击者非法取款,然后可自行删除记录。
ATMitch 恶意软件攻击的第一阶段需要获取银行系统的访问权限,然后使用开源或其他公开可用的公用程序来控制系统以及攻击其他 ATM。由于它在内存中运行,这种无文件恶意软件会在受感染系统重启后消失。
早在 2016年,卡巴斯基实验室渗透测试专家就在题为《采用恶意软件(和非恶意软件)方式攻破ATM机》的演讲中,深度剖析了 ATM 机易受攻击的原因。
卡巴斯基给出的原因不多不少,有七条:
1.ATM 机本质是一台电脑。就算装了工业控制器,在 ATM 机系统里说了算的还是传统的 PC 电脑。
2.在 2016年的演示中,卡巴斯基称,演示的那台 PC 电脑有很大可能是由非常老旧的操作系统所控制,例如:WindowsXP。由于微软不再提供技术支持,所有零日漏洞将永久存在且没有任何补丁修复。不少黑客对表示:就算微软常常发补丁,大家打补丁的速度还是跟不上,尤其是工控设备,一次更新你以为闹着玩哦!
上述也提到,ATMii 针对的还是Windows XP 和更高版本的系统。
3.ATM 机里运行了很多有漏洞的软件。系统有漏洞还不算,安装的软件继续补刀。
4.卡巴斯基称,ATM 机生产商似乎一厢情愿地认为 ATM 机总是”正常工作”,且永远不会出错。因此,没有任何软件的完整性控制,也未安装任何反病毒解决方案,更不用提对向自动提款机发送命令的应用程序的安全认证。
5.安全人员吐槽:ATM 机看上去做得那么坚固,用的材料也是极好的,但为什么 ATM机的电脑外壳却是由塑料造的?最好的也只有薄金属保护,这个锁就更简单了,这不是轻易让人就能破掉吗?
6.ATM 会与处理中心联网。
7.ATM机模组通常连有各种标准接口,比如,COM和USB端口。有时这些接口就按在机柜外部,任何人都能轻松访问。即使未按在外部,犯罪分子也能想出各种办法连接这些端口。
参考链接:
https://www.kaspersky.com.cn/blog/7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm/3928/
http://securityaffairs.co/wordpress/64196/malware/atmii-atm-malware.html
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 不想被印度语字符搞崩溃,就快更新 iOS 11.2.6 吧
- “特斯拉破解第一人”又造出“万能车破解器”:黑掉一辆车有多简单?
- FREEBSD手工配置网络
- Cloudflare发布新功能,恶意脚本能够被预警
- 危险的外围设备:Windows和Linux系统的计算机内部安全隐患研究
- 阿里员工抢月饼被开除,当事人:我只想买一个月饼
- 阿根廷电信公司被黑并遭勒索750万美元
- 小伙伴问我性能指标监控怎么做,这次我安排上了!!
- Tp link路由器设置 路由器限速设置和安全设置
- 微软发布安全警告:Word漏洞
- 盘点2019年,国内电邮安全事件
- 政策加持,助力发展 国家网络安全产业园区(通州园) 政策发布会成功举办
- 重命名电脑名称
- 什么是WireLurker病毒【详细介绍】
- Zend Framework远程执行代码漏洞
- 一秒分辨出杨臣刚、王大治和孙楠,这个黑产居然用AI 来"打码"
- 什么是计时攻击?Spring Boot 中该如何防御?
- Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术Win10免激活版下载_深度技术Win10 64位专业稳定版免费下载V2021.08
- 2深度技术Ghost Win8.1 x64位 最新纯净正式版下载 2018年8月免激活)
- 3深度技术Ghost Win8.1 x32位 特别纯净版2021年12月(免激活) ISO镜像高速下载
- 4Win11 22H2(22621.1344)下载_Win11 22H2镜像下载22621(64位专业版,完美激活)
- 5win11免激活版 64位系统中文 v2023下载
- 6Acer 宏碁 GHOST XP SP3 笔记本稳定版 V2023.03 下载
- 7win11 bate 绿色正式版64位 v2023下载
- 8系统之家Ghost win7 64位 旗舰版v2019.07最新下载
- 9笔记本系统Ghost Win8.1 (X64) 全新纯净版2019年11月(永久激活) 提供下载
- 10电脑公司Ghost Win8.1 x32 精选纯净版2022年3月(免激活) ISO镜像高速下载