春節期間正是國人最頻繁使用ATM提款的時間,適逢連續假期又是金融單位人力相對單薄的時候,日前全球兩大 ATM 提款機製造商「Diebold Nixdorf」和「NCR Corp.」發出警告,表示有駭客利用惡意程式逼ATM吐鈔,最早在俄羅斯境內,駭客目前已經利用相同手法入侵歐洲、亞洲、拉丁美洲和墨西哥。

這種犯罪手法在犯罪地下網路上稱為「ATM Jackpotting」(ATM 開頭獎),頗有將提款機當成賭場拉霸機的意味,雖然取名逗趣但實際上並不有趣,駭客進入提款機內部裝入含有惡意程式的硬碟,然後再利用工業用內視鏡來按壓提款機內部的 Reset (重置) 按鈕重新開機,歹徒便能透過惡意程式下命令給提款機內的吐鈔機,進而將裡面的錢掏空。

趨勢科技研究指出,新的 ATM 惡意程式皆採用一種名為「金融服務延伸功能」(XFS) 的中介軟體,金融應用程式透過這套中介軟體,就可以和不同廠牌或型號的提款機溝通,也就是說駭客也可以利用XFS規格的通用性開發ATM 吐鈔惡意程式,就能應用在各廠牌的提款機,可能影響的範圍及效益相當驚人。

目前歹徒使用了幾種 ATM 吐鈔惡意程式,包括:ATMii、ATMitch、GreenDispenser、Alice、Ripper、Skimer 以及 SUCEFUL。也特別建議資安系統管理員謹記下列要點:保持更新、定期修補、建置白名單、導入偵測機制並確實監控,避免ATM自動給歹徒「發紅包」。