如果你認(rèn)為自動(dòng)柜員機(jī)是安全的，那最新發(fā)現(xiàn)的GreenDispenser惡意軟件可能會(huì)顛覆你的這種認(rèn)知。不法分子可以利用這種惡意軟件取走自動(dòng)柜員機(jī)里的所有錢(qián)。

　　這種攻擊目前主要發(fā)生在墨西哥，但安全研究公司Proofpoint認(rèn)為，該模式也可以輕易在世界任何地方實(shí)施。

　　GreenDispenser的棘手之處在于，他可以使用一種深度刪除程序，使得分析人員難以追蹤究竟發(fā)生了什么事情——只需要輸入一個(gè)PIN碼，即可取走自動(dòng)柜員機(jī)里的所有錢(qián)，然后刪除機(jī)器里的數(shù)據(jù)。

　　Proofpint副總裁凱文·艾普斯坦(Kevin Epstein)說(shuō)：“GreenDispenser等自動(dòng)柜員機(jī)惡意軟件值得警惕，因?yàn)樗梢宰尵W(wǎng)絡(luò)犯罪分子攻擊金融機(jī)構(gòu)，而無(wú)需通過(guò)額外步驟獲取用戶(hù)的信用卡和借記卡信息，可以追蹤的信息也較少?！?

　　“為了搶在攻擊者之前采取行動(dòng)，金融機(jī)構(gòu)需要重新審視現(xiàn)有的安全層，并考慮部署現(xiàn)代化的安全措施來(lái)應(yīng)對(duì)這些威脅?！?

　　由于自動(dòng)柜員機(jī)通常不會(huì)接觸互聯(lián)網(wǎng)，攻擊者必須物理接觸到這些機(jī)器才能使之感染，因而往往由內(nèi)部人士協(xié)助。GreenDispenser專(zhuān)門(mén)瞄準(zhǔn)XFS文件系統(tǒng)，這也是自動(dòng)柜員機(jī)領(lǐng)域的一種熱門(mén)標(biāo)準(zhǔn)，最初為IRIX設(shè)計(jì)，現(xiàn)在已經(jīng)普遍用于Linux。使用Windows XP Embedded的自動(dòng)柜員機(jī)不會(huì)受此影響。

　　GreenDispenser還有一套自毀機(jī)制，只能在特定日期前使用，過(guò)后則會(huì)自動(dòng)毀滅。

　　如果要加強(qiáng)安全性，最好采用兩步驗(yàn)證措施，通過(guò)手機(jī)接收驗(yàn)證碼來(lái)提升安全性。