墨西哥惊现恶意软件：ATM机竟吐钱不止

10月8日晚间消息，如果你认为自动柜员机是安全的，那最新发现的GreenDispenser恶意软件可能会颠覆你的这种认知。不法分子可以利用这种恶意软件取走自动柜员机里的所有钱。

这种攻击目前主要发生在墨西哥，但安全研究公司Proofpoint认为，该模式也可以轻易在世界任何地方实施。

GreenDispenser的棘手之处在于，他可以使用一种深度删除程序，使得分析人员难以追踪究竟发生了什么事情——只需要输入一个PIN码，即可取走自动柜员机里的所有钱，然后删除机器里的数据。

Proofpint副总裁凯文·艾普斯坦(Kevin Epstein)说：“GreenDispenser等自动柜员机恶意软件值得警惕，因为它可以让网络犯罪分子攻击金融机构，而无需通过额外步骤获取用户的信用卡和借记卡信息，可以追踪的信息也较少。”

“为了抢在攻击者之前采取行动，金融机构需要重新审视现有的安全层，并考虑部署现代化的安全措施来应对这些威胁。”

由于自动柜员机通常不会接触互联网，攻击者必须物理接触到这些机器才能使之感染，因而往往由内部人士协助。GreenDispenser专门瞄准XFS文件系统，这也是自动柜员机领域的一种热门标准，最初为IRIX设计，现在已经普遍用于Linux。使用Windows XP Embedded的自动柜员机不会受此影响。

GreenDispenser还有一套自毁机制，只能在特定日期前使用，过后则会自动毁灭。

如果要加强安全性，最好采用两步验证措施，通过手机接收验证码来提升安全性。