ATM 提款機現在已成為網路犯罪者的全新目標。畢竟還是一句老話:「錢到哪裡,犯罪就跟到哪裡」。
一種常見的 ATM 攻擊是利用所謂的磁條拷貝機,這是一種用來竊取提款卡磁條內資料的裝置。這種磁條拷貝機的形態很多,從簡單到複雜的都有。我們曾在部落格當中揭露的一個例 子就是用來複製信用卡和扣款卡資料的假 POS 裝置。這項威脅並不只侷限於美國地區,類似的詐騙方式也已出現在中國。
一些較先進 (同時也較昂貴) 的款式還可以將擷取到的資料透過行動電話發送給網路犯罪者。而財力有限的網路犯罪者也可以透過五五分贓的方式向人租用這類裝置。(上述說明中的某些連結會 前往 Brian Krebs 的部落格,因為 Krebs 是一位經常討論 ATM 磁條拷貝機威脅的部落客。)
然而最近,ATM 也逐漸開始成為惡意程式的攻擊目標。早在 2004 年時,市面上已有 70% 的新 ATM 都採用 Windows 作業系統。根據提款機製造商迪保 (Diebold) 的估計,該公司今日出貨的提款機當中大約有 90% 都採用 Windows 系統。這使得這類提款機也跟一般電腦一樣可能受到惡意程式的威脅。
TSPY_SKIMER 惡意程式系列,包括 TSPY_SKIMER.A 與 TSPY_SKIMER.B 就是專門攻擊 ATM 提款機的最佳惡意程式範例。這兩個惡意程式的作者對於 ATM 提款機的系統架構應該有相當的瞭解,尤其這類系統的細節通常不會公諸於世。此外,這類惡意程式必須手動安裝在提款機上,因此歹徒必須是能夠直接存取 ATM 提款機的人員。
讓我們來看一下 TSPY_SKIMER.A。此惡意程式碼專門植入迪保提款機的相關服務中。(不過迪保並非唯一遭鎖定的提款機製造商,因為還有專門鎖定其他家提款機的 SKIMER 變種。) 此外,歹徒還可利用提款機本身的鍵盤與螢幕來對惡意程式下命令,包括:檢查已安裝的 Diebold 軟體版本、將竊取到的資訊列印在明細表上,甚至可以讓機器吐鈔。
由於這類攻擊的複雜度與精密度相當高,因此,雖然其報酬相當誘人,但目前還不普遍。儘管如此,使用者還是不能掉以輕心,反而應該小心防範自己成為這類犯罪的受害者。
另一方面,銀行也應該注意這類威脅,因為客戶認為銀行有義務看緊他們的錢。銀行提款機一旦感染了 SKIMER 變種,銀行可能一夕間名譽、信用皆掃地,因此,務必嚴防提款機感染惡意程式。
資料來源:
1.趨勢科技
留言列表
