黑客用U盤啟動軟體讓印度ATM機吐錢，Windows XP再中招

E安全6月19日訊 隨著科技的不斷發展與進步，黑客與黑客方法也在「與時俱進」。不久之前，黑客通過竊取用戶的信用卡信息或銀行卡盜取資金。而如今，黑客藉助一款開源軟體讓印度西孟加拉邦、古吉拉特邦、奧里薩邦和比哈爾省多地ATM機直接「吐錢」，大量資金被盜。

黑客利用一款製作 USB 啟動盤軟體——「Rufus」，無需破壞硬體，也不必竊取信用卡，就能讓ATM機輕鬆「吐錢」，印度遭到攻擊的地區因此蒙受損失。

E安全百科：Rufus

Rufus是一個開源免費的快速製作
U 盤系統啟動盤和格式化 USB 的實用小工具，它可以快速把 ISO 格式的系統鏡像文件快速製作成可引導的 USB 啟動安裝盤，支持
Windows 或 Linux 啟動。Rufus小巧玲瓏，軟體體積僅 7 百多 KB，然而麻雀雖小，它卻五臟俱全……

Rufus除了體積小之外，它的一大特點就是「速度快」！根據官方宣稱，Rufus
在製作 USB 啟動盤時速度相比同類軟體 Windows 7 USB Download tool、UNetbootin、Universal
USB Installer 等大約能快2倍，灰常給力。

而且，Rufus完全免費開源，支持中文，官方還提供了經過微軟數字簽名的「綠色版」，可以不需要安裝直接點開即用，非常方便。

當你需要重裝系統製作啟動盤時，你可以毫不猶豫的打開
Rufus，或者你需要製作 DOS 啟動盤去刷 BIOS 時都可以找它！另外 Rufus 支持 UEFI 以及 GPT
格式的安裝，你完全可以在 EFI 模式安裝 Windows 10、Windows 8 / 7 或者 Linux。

又是Windows XP

到目前為止，只有使用Windows

XP的ATM受到影響，但並不能保證，使用其它系統的ATM就絕對安全。雖然經歷過WannaCry之痛，讓許多組織機構引起高度重視，但仍有大量設備在使用XP系統。Windows
XP系統常被淪為攻擊目標，其原因在於該系統極易遭受入侵。

此次攻擊案例中，第一起事件發生在奧里薩邦，不久之後，其它地區也陸續發現了該事件。

據比哈爾警方和西孟加拉邦網路犯罪科證實，這幾起攻擊是網路犯罪分子所為。比哈爾警方正在諮詢網路專家，希望得到相關幫助破解此案。

據報道，印度上一起ATM入侵事件發生在去年，當時採用的策略與此次類似。當時，攻擊者針對的目標是貝古薩賴、吉哈納巴德和比哈爾的巴特那。

黑客如何實施盜竊？

本次盜取ATM的這群黑客選擇在夜間瞄準無人值守的ATM機。他們將被感染的隨身存儲器插入USB埠，以此通過惡意軟體感染ATM機。此後，惡意軟體會重啟系統，切斷與服務提供商伺服器的連接。被用在ATM上之後，惡意軟體還會生成代碼，其可以被譯為密碼，當輸入密碼時，ATM就會吐錢，但不會立即拉響警報，黑客可以在行竊之後逃之夭夭。

安全機構指出，這類攻擊之所以能夠得逞，ATM廠商有一定的責任。孟買的網路律師普拉桑特馬里表示，印度政府應當確保ATM製造商，印度政府增設大量ATM的同時應改善安全性。但ATM製造商否認其設備存在任何安全漏洞。

不過，這些製造商承認有幾個故障案例，但這種現象並不普遍。印度儲備銀行目前也意識到此類情形，他們正與印度國家支付公司緊密合作，計劃指導銀行如何提升安全性。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！