精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

 卡巴斯基實(shí)驗(yàn)室的研究人員認(rèn)為，惡意攻擊者可通過專門的搜索引擎和特定關(guān)鍵字搜索聯(lián)網(wǎng)ATM機(jī)，然后組成僵尸網(wǎng)絡(luò)。

卡巴斯基研究員Olga Kochetova和Alexey Osipov上周在羅馬尼亞首都布加勒斯特舉辦的DefCamp安全會(huì)議上解釋稱，ATM機(jī)每天都存有大量現(xiàn)金，網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)ATM機(jī)不足為奇。雖然有的攻擊者直接實(shí)施物理入侵，也有攻擊者則偏好利用ATM的軟件漏洞讓機(jī)器自動(dòng)“吐鈔”。

ATM機(jī)運(yùn)行的軟件存在漏洞，這一點(diǎn)不可否認(rèn)。許多ATM機(jī)仍在運(yùn)行過時(shí)的軟件，例如Windows XP，這就意味著它們易遭遇黑客攻擊。

另外，銀行通常不會(huì)更新ATM機(jī)，這也給惡意軟件和其它攻擊創(chuàng)造了可乘之機(jī)。ATM機(jī)的內(nèi)部安全性差，保護(hù)現(xiàn)金的鏈條部分并沒有單獨(dú)受到保護(hù)，這就意味著某一部分被利用都可能使整個(gè)鏈條受牽連。

惡意攻擊者能訪問ATM上運(yùn)行的軟件，以此控制錢箱并提現(xiàn)。但是，訪問一臺(tái)設(shè)備也可能會(huì)讓攻擊者攻擊銀行的整個(gè)ATM機(jī)系統(tǒng)，攻擊者可通過多種方式實(shí)現(xiàn)該目的：

對(duì)ATM實(shí)施物理訪問，并在其中安裝惡意設(shè)備；

攻擊監(jiān)控銀行ATM機(jī)的電腦；

甚至發(fā)起供應(yīng)鏈攻擊（從廠商或維修人員在ATM機(jī)上安裝的固件入手）。

研究人員解釋稱，攻擊者獲取了ATM機(jī)的訪問權(quán)便能在其中一臺(tái)機(jī)器上安裝設(shè)備，并向網(wǎng)絡(luò)中的所有機(jī)器發(fā)送看似來(lái)自中央指揮中心的命令。 攻擊者之后可使用空白卡或其它任何卡，提取網(wǎng)絡(luò)中的任何一臺(tái)ATM機(jī)上的現(xiàn)金。

研究人員表示這種方法可行，其原因在于所有銀行ATM機(jī)通常連接到平面網(wǎng)絡(luò)（Flat Network），這就意味著網(wǎng)絡(luò)中的任何一臺(tái)機(jī)器能看到其它聯(lián)網(wǎng)機(jī)器。因此，一旦攻擊者將惡意設(shè)備植入一臺(tái)聯(lián)網(wǎng)ATM機(jī)中，攻擊者便能遠(yuǎn)程控制多臺(tái)機(jī)器。這是中間人攻擊的典型例子。再將惡意設(shè)備從ATM中取出，所有證據(jù)便會(huì)消失無(wú)蹤。

迄今為止尚未發(fā)現(xiàn)此類僵尸網(wǎng)絡(luò)，這還只是一種可能性，但此前出現(xiàn)過信息竊取程序感染銀行網(wǎng)絡(luò)的案例。卡巴斯基研究員Kochetova指出，這可以被視為一類ATM僵尸網(wǎng)絡(luò)，因?yàn)樗性O(shè)備均會(huì)遭遇感染，攻擊者可以遠(yuǎn)程收集其中的數(shù)據(jù)。世界各地的攻擊者有可能會(huì)使用現(xiàn)金提取惡意軟件發(fā)起攻擊，而不使用嗅探器。

攻擊者還可能從ATM中取出VPN驅(qū)動(dòng)，并通過該驅(qū)動(dòng)連接到銀行的網(wǎng)絡(luò)，且不會(huì)被任何人發(fā)現(xiàn)。此類VPN設(shè)備無(wú)需依靠主機(jī)便能運(yùn)作，因此攻擊者能在自己的電腦上使用。

研究人員還指出，另一個(gè)滲透ATM網(wǎng)絡(luò)的有效方式是：使用專門的搜索引擎（例如Shodan）發(fā)現(xiàn)網(wǎng)絡(luò)上的設(shè)備。雖然銀行通常聲稱ATM未聯(lián)網(wǎng)，但如果使用的關(guān)鍵詞或詞組正確，攻擊者能輕易找到這些設(shè)備。通過Shodan搜索發(fā)現(xiàn)存在漏洞的物聯(lián)網(wǎng)設(shè)備、不安全的數(shù)據(jù)庫(kù)和其它聯(lián)網(wǎng)設(shè)備比較常見，但是，搜索ATM機(jī)的現(xiàn)象之前未出現(xiàn)過。

一旦發(fā)現(xiàn)在線ATM機(jī)，惡意攻擊者可能會(huì)開始檢查開放的端口，并設(shè)法攻擊存在已知漏洞的機(jī)器。這樣一來(lái)，攻擊者可以在ATM機(jī)上安裝信息竊取惡意軟件或組成僵尸網(wǎng)絡(luò)。

感染銀行內(nèi)部的工作站，并延伸至整個(gè)網(wǎng)絡(luò)（包括ATM機(jī)）是攻擊者使用的另一種攻擊技術(shù)，例如Cobalt黑客組織。

諸如CCleaner和NotPetya在內(nèi)的攻擊證明供應(yīng)鏈攻擊可能會(huì)影響全球?？ò退够鶎?shí)驗(yàn)室的研究人員表示，ATM機(jī)也可能會(huì)遭遇此類攻擊。為了成功實(shí)施攻擊，攻擊者會(huì)攻擊桌面模板（Golden Image：用來(lái)在ATM機(jī)上安裝操作系統(tǒng)和所有運(yùn)行的軟件）。

研究人員Osipov表示已經(jīng)發(fā)現(xiàn)攻擊者通過被感染的U盤（技術(shù)人員連接到設(shè)備的U盤）在ATM機(jī)上安裝普通的惡意軟件。如果使用被感染的“Golden Image”，技術(shù)人員甚至不會(huì)察覺。他還指出，如果服務(wù)提供商被當(dāng)成攻擊途徑，也會(huì)出現(xiàn)無(wú)人覺察的情況。

ATM機(jī)僵尸網(wǎng)絡(luò)還可能被用來(lái)進(jìn)行加密貨幣挖礦活動(dòng)。Kochetova指出，每臺(tái)ATM機(jī)都相當(dāng)于一臺(tái)電腦，這就意味著，攻擊者利用漏洞就可以發(fā)起攻擊。這與感染監(jiān)控?cái)z像頭構(gòu)成物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)一樣。