黑客發短訊 櫃員機吐錢
【晴報專訊】美國有電腦安全公司發現,南美洲有黑客以木馬程式入侵自動櫃員機(ATM)的Windows XP系統,之後即能通過手機發送短訊,令櫃員機吐出現金。
賽門鐵克去年10月在墨西哥發現新技術,黑客首先要「物理入侵」,在櫃員機鑽孔或拆開機殼,透過其CD-ROM或USB插頭把惡意木馬程式「Ploutus」安裝入櫃員機內的Windows XP系統,之後再以USB連接綫把一部手機與ATM相連「互相分享」。黑客之後可隨時以其他手機,發出特定數字短信往該已連接櫃員機的手機,「Ploutus」即同時透過Windows XP漏洞,向櫃員機發出指令,吐出軟件預設的指定現金,此方法令黑客不必每次都要繁複解碼入侵ATM機,就可以大量提款。但此方法最大缺點是難以在不被其他人發現下,拆開ATM機植木馬及接駁手機。
微軟XP下月退休 全球95%機或當災
黑客目前在南美國家使用這手法提款,但未有確實損失數字。銀行可以加強設置,禁止未授權的USB設備或CD-ROM啟動,及為ATM提供更強物理防護,但最佳方法是將Windows XP升級至Windows 7或8。但由於全球有95%ATM採用Windows XP,及微軟下月8日起不會再對Windows XP系統提供支援,預料黑客將變本加厲採用這手法盜款。
