2014年1月3日 星期五

以U盤植入惡意軟件 歐洲黑客提款機偷錢


今年稍早,歐洲黑客利用U盤將惡意軟件植入自動提款機,以竊取鈔票。圖為德國民眾在使用提款機。(Photo by JOHN MACDOUGALL / AFP)
(記者陳俊村編譯報導)
今年稍早,歐洲某家銀行的多處自動提款機(ATM)遭黑客入侵並竊取存款,此事件直到7月分才曝光。研究人員日前在德國舉行的一場黑客研討會上表示,這些竊賊團夥是利用U盤(USB drive,又譯隨身碟)將惡意軟件植入提款機的電腦使其中毒,再輸入提款指令以達到竊取鈔票的目的。
據BBC報導,這些竊賊做案的方式是先將提款機挖洞,接著藉由U盤將惡意軟件植入其電腦中。一旦惡意軟件傳輸完畢,他們就會把洞填補起來,如此可多次攻擊相同的機器並使其行蹤不被發現。
之後,竊賊在選定的時間重回被感染的提款機,並依其需求提取鈔票。他們會先輸入一組12碼的密碼,以便開啟特殊的操作介面,此介面會顯示提款機內有多少幣別的鈔票,並詢問要提取多少金額。這可使他們在最短時間內盜領最高金額,並減少曝光的機會。
在竊賊輸入欲提取的金額後,此介面還會要求輸入第2組密碼,此密碼與提款機顯示的數目相互對應,必須打電話詢問竊賊團夥的其他成員才知道。如果沒有輸入正確密碼,畫面在3分鐘後就會恢復正常的操作介面,竊賊也因此而偷不到錢。這似乎代表竊賊之間不相互信賴,擔心同夥私底下偷錢。
不願透露姓名的研究人員認為,這些竊賊對提款機如何運作瞭若指掌,因而能開發並成功植入惡意軟件,他們也盡力讓軟件難以分析,以免被查到。不過,這些軟件的檔名並沒有很複雜,其中一個主要的檔名叫hack.bat。

【大紀元2014年01月01日訊】(責任編輯:畢儒宗)

沒有留言: