恶意软件 Rufus 针对印度 ATM 机中过时的 XP 系统展开攻击

据外媒报道，印度政府近期发现黑客利用恶意软件 Rufus 针对使用过时 Windows XP 系统的 ATM 机展开攻击活动。目前，印度西孟加拉邦、古吉拉特邦、奥里萨邦与比哈尔邦等多地 ATM 机纷纷遭殃，导致大量资金被盗。

调查显示，网络犯罪分子于夜间瞄准无人值守的 ATM 机，使用已感染的驱动器插入 ATM 机上 USB 端口以感染目标系统。一旦恶意软件成功感染 ATM 机，它将重新启动系统、中断与服务提供商服务器的连接。此外，恶意软件 Rufus 在感染系统后将生成特定代码并回传，攻击者将代码译成密码后便利用 ATM 机自动 “ 吐钱 ” ，整个过程无需破坏硬件或窃取用户信用卡数据。知情人士透露，由于该恶意软件绕过 ATM 服务器，因此黑客在窃取资金时设备不会发出警报。

安全专家表示，此类问题系由 ATM 机本身缺乏必要的安全措施导致，预计印度政府将迫使 ATM 制造商升级系统设备。不过，ATM 供应商否认了其设备“存在任何安全漏洞并已被攻击者利用”这一说法。印度储备银行正与国家支付企业紧密合作，旨在提高金融设备安全性。

原作者：Pierluigi Paganini， 译者：青楚

from hackernews.cc.thanks for it.