手机防护软件赛门铁克发出资安警报指出，Ploutus恶意程式

赛门铁克（Symantec）警告，骇客可利用恶意程式植入ATM电脑，再透过手机SMS简讯控制ATM自动吐钞，盗取ATM中存放的大量。但另有资安专家认为，在实际生活中因ATM种种保护措施，这种攻击手法可能难以实现。

去年底赛门铁克发，几周后该恶意程式出现变种，从墨西哥文版本转变为英文版，向英语世界进攻。

现在赛门铁克再次发出资安警告表示，目前高达9成5的ATM电脑仍使用Windows XP系统，随着微软将于4月8日停止Windows XP支持，企业面临的资安风险将增加，已发现ATM电脑攻击手法，骇客利用恶意程式Backdoor.Ploutus，就能以手机SMS简讯控制ATM电脑自动吐钞，或窃取电脑内留下的提款卡资讯，进行中间人攻击。

赛门铁克以示范影片展示Ploutus攻击ATM的手法。首先打开ATM自动提款机外盖，将手机以USB线连接ATM电脑，骇客从远方传送两则简讯到连接ATM的手机中，一则简讯为启动手机内的Ploutus，另一则简讯则要求ATM自动吐钞。

手机接收到简讯后，以TCP或UDP协定传送指令到ATM电脑中，ATM电脑认证成功，在电脑中启动Ploutus恶意程式，最后便会依指令吐出。手机防护软件

↓攻击手法，先将Ploutus植入ATM电脑，再发送手机简讯使被控制的ATM吐出。

赛门铁克建议针对攻击可采取预防，例如升级电脑操作系统至Windows 7、8，以中央监控系统确保ATM安全，另外也可锁定BIOS，使ATM电脑不被周边装置如CD或USB所重新启动，使用加密硬盘防止窜改，并以安全软件提供防护。

实行攻击有难度

对于这项ATM攻击行为，趋势科技资深技术顾问简胜财表示，早在3、4年便出现攻击ATM的病毒样本，但锁定ATM攻击并不容易，由于每款ATM有不同的软硬件设计，为了完全掌控ATM电脑，骇客必需锁定特定的ATM机型，深入的研究其软硬件，客制化恶意程式才能进行攻击。

由于骇客必需深入研究ATM机型、内部软硬件设计，再以此开发恶意软件，简胜财认为种种的前置准备工作使攻击不易实行，相较于攻击ATM，目前对网络银行用户的攻击影响相当大，攻击者窃取用户的网银账号、密码，使用者的手机、电脑被植入恶意程式，从中拦载认证手机简讯冒用网银用户身份，也可以将取得的转卖获取高额利润。手机防护软件

另外，这类ATM攻击需先打开ATM外门，才能以手机透过USB连接内部的电脑，在台湾并不容易实行，除非能从特殊管道取得ATM的钥匙，否则需以物理方式破坏ATM，不论使用钥匙或破坏，这些ATM多处于银行或便利商店内，都会被监控系统拍下或触发银行的保全机制。

当然如果在较偏远地方、非热闹地区以恶意程式实行ATM攻击行动，确实可能在保全或警察抵达前盗取逃逸，但整个过程需非常顺利，且前提为ATM电脑不锁BIOS、未禁止USB装置重新开机，或没有使用加密硬盘、安全软件，种种前提都限制了这项ATM攻击被实现的可能性。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-88197-1.html