按 Enter 到主內容區
:::

TWCERT-電子報

:::

歐洲地區自動提款機的網路攻擊每年上升,駭客用來側錄或遠端操控ATM

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-24
  • 點閱次數:283

●重點摘要:
1.根據EC3(歐洲刑警組織網路犯罪中心)與趨勢科技的調查,從2011年至2015年對於自動提款機網路攻擊增加了15%,針對ATM進行測路或遠端操控。
2.主要因素是因為
​(1)使用舊版且未更新的作業系統,例如Windows XP
(2)AT​M提供廠商使用其他周邊裝置(例如PIN pad)所使用中介軟體的API,卻未對於這些模組進行資安檢查,這些中介軟體例如:eXtensions for Financial Services (XFS)。
3.現有發現的ATM惡意程式系列包含:Skimmer(用來側錄與操控)、Ploutus後門程式(用來操控)、Padpin(用來操控)、Suceful(Prototype工具)、Green Dispenser(用來操控)、NeoPocket(側錄)
●TWCERT/CC建議參考以下資訊以降低遭駭風險:
(1)升級ATM的作業系統並進行安全更新,例如Windows 7或8
(2)使用實體隔離的網路架構並架設視訊監控裝置
(3)關閉BIOS的未經授權的媒體功能,例如CD-ROM或USB
(4)硬碟需有完整加密機制以防竄改

 

攻擊手法: 植入惡意程式感染ATM後遙控

 

參考連結:

http://blog.trendmicro.com.tw/?p=14772

http://newsroom.trendmicro.com/press-release/alliances/europol-and-trend-micro-release-comprehensive-overview-atm-malware-threat

http://blog.trendmicro.com/trendlabs-security-intelligence/atm-malwar

相關連結

  1. http://blog.trendmicro.com.tw/?p=14772
  2. http://newsroom.trendmicro.com/press-release/alliances/europol-and-trend-micro-release-comprehensive
  3. http://blog.trendmicro.com/trendlabs-security-intelligence/atm-malwar
回頁首