2 月 20 日消息,美国联邦调查局(FBI)当地时间 2 月 19 日发布预警,黑客利用 ATM 的物理和软件漏洞部署恶意软件,在无合法交易的情况下迫使 ATM 吐出现金,目前美国境内此类攻击事件呈上升趋势。
报告称,2020 年以来全美已报告 1900 起 ATM 吐钞攻击事件,仅 2025 年就发生超 700 起,造成的经济损失逾 2000 万美元(注:现汇率约合 1.38 亿元人民币)。本预警旨在督促相关机构落实防护措施,并明确向公众征集相关线索的具体要求。
黑客部署以 Ploutus 家族为代表的 ATM 吐钞恶意软件,该类恶意软件专门利用金融服务扩展(XFS)协议漏洞 ——XFS 是向 ATM 下达物理操作指令的软件层,合法交易中 ATM 应用需通过该协议向银行申请授权,而恶意软件可直接向 XFS 发送指令,完全绕过银行授权环节,无需银行卡、客户账户即可强制 ATM 吐钞。
Ploutus 恶意软件直接攻击 ATM 设备本身而非客户账户,吐钞操作可在数分钟内完成,且资金被取走前往往难以被检测到,一旦植入将让威胁行为者获得对 ATM 的直接控制权。
黑客主要通过以下两种方式部署恶意软件:
拆卸 ATM 硬盘,连接至自身电脑拷贝恶意软件后装回设备,重启 ATM 完成植入;
拆卸 ATM 硬盘,替换为预装有恶意软件的第三方硬盘或其他外部设备,重启 ATM 实现感染。
