歐洲自動(dòng)取款機(jī)犯罪報(bào)告:Windows XP致取款機(jī)易被攻擊

責(zé)任編輯:editor006

作者:Recco

2015-04-13 13:40:52

摘自:安全牛

《歐洲自動(dòng)取款機(jī)犯罪報(bào)告(2014)》顯示,西歐某國(guó)家的取款機(jī)被黑客攻擊并盜走132萬(wàn)美元。該報(bào)告由歐洲自動(dòng)取款機(jī)安全小組(EAST)根據(jù)21個(gè)歐洲國(guó)家提交的統(tǒng)計(jì)數(shù)字整理,包括法國(guó)、德國(guó)、意大利、英國(guó)、西班牙、羅馬尼亞和荷蘭。

《歐洲自動(dòng)取款機(jī)犯罪報(bào)告(2014)》顯示,西歐某國(guó)家的取款機(jī)被黑客攻擊并盜走132萬(wàn)美元。最大的問(wèn)題在于這些取款機(jī)一直在使用Windows XP。

歐洲自動(dòng)取款機(jī)犯罪報(bào)告:Windows XP致取款機(jī)易被攻擊

報(bào)告并未披露該國(guó)家的名字,但這是西歐歷史上首次報(bào)告針對(duì)自動(dòng)取款機(jī)的攻擊。之前的這種攻擊大都發(fā)生在東歐、亞太地區(qū)以及拉丁美洲。

該報(bào)告由歐洲自動(dòng)取款機(jī)安全小組(EAST)根據(jù)21個(gè)歐洲國(guó)家提交的統(tǒng)計(jì)數(shù)字整理,包括法國(guó)、德國(guó)、意大利、英國(guó)、西班牙、羅馬尼亞和荷蘭。

在這些國(guó)家中共有51次安全事件報(bào)告,罪犯使用惡意軟件控制取款機(jī)的吐鈔功能取得現(xiàn)金。EAST執(zhí)行理事耿恩表示,2015年將會(huì)有更多的西歐國(guó)家提交遭受攻擊的報(bào)告。

“由于歐洲極為大量的自動(dòng)取款機(jī)持續(xù)使用Windows XP操作系統(tǒng),如果沒(méi)有采取必要的防范措施,這些取款機(jī)將面臨很大的威脅。”

微軟于2014年4月終止了對(duì)XP的支持,意味著這些使用XP系統(tǒng)的取款機(jī)極易遭到惡意軟件的攻擊,但新系統(tǒng)的更換進(jìn)展依然十分緩慢。

出現(xiàn)在西歐的惡意軟件還算不上是取款機(jī)面臨的主要問(wèn)題。報(bào)告顯示,與2013年相比與自動(dòng)取款機(jī)有關(guān)的欺詐事件下降了26%,但相關(guān)損失卻從2480萬(wàn)歐元上升到2800萬(wàn)歐元,是達(dá)到近五年來(lái)的最高記錄。

損失的增長(zhǎng)主要由于國(guó)際化的加裝讀卡器手段,犯罪分子通過(guò)在取款機(jī)上加裝讀卡器獲得用戶銀行卡的信息,然后克隆卡片在歐洲之外的國(guó)家提取現(xiàn)金。2014年,歐洲總共發(fā)生5631起這樣的事件。但這一情況,在那些廣泛實(shí)施卡片地理位置限制(geo-blocking)的歐洲國(guó)家則要好很多。

2014年,歐洲共有15702起與自動(dòng)取款機(jī)相關(guān)的欺詐攻擊,2013年是21346起。主要是由于其中的反向交易攻擊下降了95%。這種攻擊的手法是,給取款機(jī)制造一種錯(cuò)誤的條件,讓取款機(jī)認(rèn)為現(xiàn)金并未吐出,然后被迫向交易賬戶返款。

另外,現(xiàn)金捕獲攻擊也下降了31%。這種攻擊的手法是,在取款機(jī)上安裝設(shè)備,取款機(jī)吐出的鈔票會(huì)被這個(gè)設(shè)備捕獲。犯罪分子再趁無(wú)人時(shí),回到取款機(jī)從設(shè)備中取出現(xiàn)金。

原文地址:http://www.aqniu.com/security-reports/7284.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)