极客网 北京时间10月8日晚间消息,如果你认为自动柜员机是安全的,那最新发现的GreenDispenser恶意软件可能会颠覆你的这种认知。不法分子可以利用这种恶意软件取走自动柜员机里的所有钱。
这种攻击目前主要发生在墨西哥,但安全研究公司Proofpoint认为,该模式也可以轻易在世界任何地方实施。
GreenDispenser的棘手之处在于,他可以使用一种深度删除程序,使得分析人员难以追踪究竟发生了什么事情——只需要输入一个PIN码,即可取走自动柜员机里的所有钱,然后删除机器里的数据。
Proofpint副总裁凯文·艾普斯坦(Kevin Epstein)说:“GreenDispenser等自动柜员机恶意软件值得警惕,因为它可以让网络犯罪分子攻击金融机构,而无需通过额外步骤获取用户的信用卡和借记卡信息,可以追踪的信息也较少。”
“为了抢在攻击者之前采取行动,金融机构需要重新审视现有的安全层,并考虑部署现代化的安全措施来应对这些威胁。”
由于自动柜员机通常不会接触互联网,攻击者必须物理接触到这些机器才能使之感染,因而往往由内部人士协助。GreenDispenser专门瞄准XFS文件系统,这也是自动柜员机领域的一种热门标准,最初为IRIX设计,现在已经普遍用于Linux。使用Windows XP Embedded的自动柜员机不会受此影响。
GreenDispenser还有一套自毁机制,只能在特定日期前使用,过后则会自动毁灭。
如果要加强安全性,最好采用两步验证措施,通过手机接收验证码来提升安全性。(鼎宏)
- 广汽传祺向往S7北京先享品鉴会圆满落幕,3月30日上市,新车迷们准备好了吗?
- 开源崛起:DeepSeek 如何用成功打破闭源“死路”,引领科技新潮流
- 归国前奏:苹果前首席工程师重返祖国,主攻芯片设计等领域,引领新篇章
- 阿里云与特斯拉合作传闻:本土企业普遍接触,阿里云回应低调务实
- 雷军谈大学生活:别把学习拘泥于课本,要学会灵活应变
- 滴滴内测招募可选女司机,司机端开启新功能,网友:小心脏追随!
- 李斌沟通会揭秘:如何从普通人变身CEO,教你实实在在的成长秘籍
- 火车电子发票新玩法:微信卡包助力,轻松保存不再愁
- 无需代码也能开发应用?百度新平台‘秒哒’让你3分钟生成专属应用,探索无代码编程新世界
- 特斯拉暂停FSD试用功能引关注,谷歌新功能Gemini视频引热议,科技巨头动态一览
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
