任何罪犯只要投資 1,000 美元，就可以立即開始攻擊 ATM

違法賣家正在地下市場兜售可用來駭入銀行的現成 ATM 惡意軟體。趨勢科技在 2015 年開始分析樣本時，自動櫃員機 (ATM) 惡意軟體並不常見。南美洲和俄羅斯的一些犯罪集團已研究這些機器的運作原理，並製造特殊軟體來攻擊它們，這項事實在當時相當驚人。ATM 機器與常見的 Windows 環境不同，因此攻擊者需要瞭解一套特殊的應用程式設計介面 (API)，以及介面如何與特定銀行應用程式互動。

自從趨勢科技首次與歐洲刑警組織 (Europol) 的歐洲網路犯罪中心 (EC3) 合作，並說明了以 ATM 為目標的不同網路威脅開始，我們觀察到 ATM 惡意軟體現況正逐步發展為以網路攻擊為主。我們發表了第二篇論文，詳細說明這項進展，以及這些年來出現的 ATM 惡意軟體系列。

[閱讀研究報告：利用 ATM 惡意軟體牟利：全面檢視各種攻擊類型]

我們已看到 ATM 惡意軟體領域的多種變化，但最重要的變化並非技術層面：ATM 惡意軟體已變成網路犯罪地下市場的共同特徵，現正成為攻擊者竊取現金裝備的一部分。ATM 惡意軟體已成為商品，任何罪犯只要投資 1,000 美元，就可以立即開始攻擊 ATM。

值得注意的是這些違法產品來自說俄語的地下犯罪組織。這並不是表示南美集團已停止攻擊當地的 ATM，而是表示俄羅斯的地下犯罪市場更活躍、更繁榮，更有可能發生各種違法交易。

[相關文章：再訪俄羅斯網路犯罪地下市場]

地下賣家提供疑難排解等線上協助

網路犯罪產品包含的內容通常不只惡意軟體。這些地下賣家經常會提供指示、實際的建議和疑難排解指南。

舉例來說，廣告打最兇的 ATM 惡意軟體產品之一「Cutlet Maker」，具有成功執行搶劫所需硬體的具體描述，以及使用該程式的詳細逐步指示。

Cutlet Maker 套件的組成部分：要鎖定的 ATM 廠牌和機型的說明，以及攻擊它需要的設備