以U盤植入惡意軟體 歐洲黑客提款機偷錢

今年稍早,歐洲某家銀行的多處自動提款機(ATM)遭黑客入侵併竊取存款,此事件直到7月份才曝光。研究人員日前在德國舉行的一場黑客研討會上表示,這些竊賊團伙是利用U盤(USB drive,又譯隨身碟)將惡意軟體植入提款機的電腦使其中毒,再輸入提款指令以達到竊取鈔票的目的。

1401010631431664

Photo by JOHN MACDOUGALL / AFP

據BBC報導,這些竊賊做案的方式是先將提款機挖洞,接著藉由U盤將惡意軟體植入其電腦中。一旦惡意軟體傳輸完畢,他們就會把洞填補起來,如此可多次攻擊相同的機器並使其行蹤不被發現。

之後,竊賊在選定的時間重回被感染的提款機,並依其需求提取鈔票。他們會先輸入一組12碼的密碼,以便開啟特殊的操作介面,此介面會顯示提款機內有多少幣別的鈔票,並詢問要提取多少金額。這可使他們在最短時間內盜領最高金額,並減少曝光的機會。

在竊賊輸入欲提取的金額後,此介面還會要求輸入第2組密碼,此密碼與提款機顯示的數目相互對應,必須打電話詢問竊賊團伙的其他成員才知道。如果沒有輸入正確密碼,畫面在3分鐘後就會恢復正常的操作介面,竊賊也因此而偷不到錢。這似乎代表竊賊之間不相互信賴,擔心同夥私底下偷錢。

不願透露姓名的研究人員認為,這些竊賊對提款機如何運作瞭若指掌,因而能開發並成功植入惡意軟體,他們也儘力讓軟體難以分析,以免被查到。不過,這些軟體的檔名並沒有很複雜,其中一個主要的檔名叫hack.bat。

陳俊村編譯

發表迴響

你的電子郵件位址並不會被公開。

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>