ATM 提款機成賭場拉霸機?!ATM 兩大廠商發出 ATM 吐鈔攻擊警告

趨勢科技 TrendMicro

全球兩大 ATM 提款機製造商 Diebold Nixdorf 和 NCR Corp. 日前發出警告:美國境內已首次出現 ATM 吐鈔攻擊 (Jackpotting) 的案例。稍早之前,美國特勤局 (U.S. Secret Service) 才發出相關警告表示,網路犯罪集團目前已有多種技巧可以強迫 ATM 提款機吐鈔。這種犯罪手法在犯罪地下網路上稱為「ATM Jackpotting」(ATM 開頭獎),頗有將提款機當成賭場拉霸機的意味。

ATM 提款機成賭場拉霸機?!ATM 提款機兩大廠商發出 ATM 吐鈔攻擊警告
ATM 提款機成賭場拉霸機?!ATM 提款機兩大廠商發出 ATM 吐鈔攻擊警告

這類強迫 ATM 吐鈔的攻擊最早出現在俄羅斯,隨後傳到了歐洲、亞洲、拉丁美洲和墨西哥。資安專業記者 Brian Krebs 在 1 月 27 日接獲 Diebold Nixdorf 公司的資安警告,指出美國境內發生的 ATM 吐鈔攻擊與 2017 年 10 月發生在墨西哥境內的攻擊類似。由於手法相似,因此很可能是同一批歹徒所為,這意味著其活動範圍已跨越墨西哥邊境,北移至美國境內。

從提款機的背面進入提款機,置換含有惡意程式的硬碟

目前強迫 ATM 吐鈔的方式有好幾種,但此處的案例必須實際進入提款機內部才能將惡意程式安裝到提款機的電腦上。裝好之後,惡意程式會從提款機的數字鍵盤或外接 USB 鍵盤接收指令,因此歹徒就能下命令給提款機內的吐鈔機,將裡面的錢掏空。

根據 Diebold Nixdorf 在 2017 年 10 月所發出的資安警告,歹徒是從提款機的背面進入提款機。他們將提款機的硬碟換成含有惡意程式的硬碟,然後再利用工業用內視鏡來按壓提款機內部的 Reset (重置) 按鈕重新開機。歹徒使用了幾種 ATM 吐鈔惡意程式,包括:ATMii、ATMitch、GreenDispenser、Alice、Ripper、Skimer 以及 SUCEFUL。

 ATM 內安裝手機,用來經由簡訊接收提款指令 繼續閱讀

< 資安新聞週報 >Youtube 廣告藏挖礦程式碼, 看影片可能幫人挖礦賺外快! /53個會竊取 Facebook 登入憑證的惡意廣告程式

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選媒體資安新聞精選:

媒體資安新聞精選:

一年要耗費百萬以上 趨勢科技金援台灣擊劍選手  自由時報電子報

5.3億虛擬幣竊案 日「罕見」火速處分    世界新聞網

日虛擬幣遭駭 失竊金額歷來最高      工商時報

Google 打擊不當程式,2017 年下架 70 萬個 科技新報網

Google移除53款會竊取臉書憑證的Android程式   iThome Weekly電腦報

 

LINE早安圖藏釣魚程式? 165:鄉民反制長輩洗版的謠言    中時電子報網

英特爾晶片門又掀餘波 被爆先將處理器漏洞告知陸廠  經濟日報網

手機指紋鎖 用橘子皮秒破解 圖案相似度2成就可解鎖 還能用行動支付  旺報

國際犯罪組織 漸把台灣當肥羊宰 中東竊賊偷珠寶 還巧遇菲國集團 外籍犯案增3成 我非國際刑警組織成員 逮人困難  聯合報

地址別寫!行李吊牌洩個資 竊賊恐闖空門      民視新聞網

因應無人機、駭客威脅 美外交安全局待命保護冬奧      青年日報

原來電影演的是真的!物聯網可能是下個資安漏洞        INSIDE

趨勢科技培育軟體人才  加速產業AI化    電子時報

國內外業者積極培育台灣AI人才 然主攻領域各異 電子時報

虛擬貨幣遭駭延燒 日政府將搜查交易所  工商時報

駭客盜走156億加密貨幣  Coincheck:已掌握流向        自由時報電子報

日虛幣交易所Coincheck創辦人 和田晃一良人生如戲    自由時報

說做就做!比特幣交易實名制在韓上路 回響正面  台灣蘋果日報網

 

英特爾補丁瑕疵 微軟發布緊急更新破解  中央社即時新聞網

一周大事:CPU漏洞修補搞不定!英特爾更新喊暫停    iThome

歐盟個資法GDPR將上路 Facebook首度公布隱私原則   電子時報

CIA局長:中國對美國的威脅 比俄羅斯還嚴重        自由時報電子報

北韓駭客「練功」盯上以色列 準備攻擊美日基礎設施  臺灣英文新聞

聯發科、華碩、宏達電 飆速拚5G     工商時報

40個產官學研結盟 中華電領航 自由時報

中華電領航 5G國家隊成軍 號召晶片、資安等成員組隊 目標2020年推預商用網路 在全球價值鏈扮要角        經濟日報(臺灣)

宣判死刑!Windows 10 Mobile 將不再提供重大更新      自由時報電子報

微軟於「資料隱私日」前發佈最新隱私管理工具,提升資料透明化及用戶管理彈性        T客邦

簽下荷斯莫?教士:帳號被盜    聯合晚報(臺灣)

橫行歐亞…ATM自吐鈔 美首遇駭       聯合晚報(臺灣)

釣魚郵件是駭客發動攻擊的起點,如何透過郵件過濾機制對抗入侵?        C4IT News Channel

Gartner:因應數位轉型需求,2018年全球政府將增加雲端、網安和數據分析支出  iThome

英國政府:未部署有效資安機制的關鍵產業最高可被罰7億元新台幣        iThome

進入資訊業敲門磚,重點觀念一次釐清    iThome

手遊直播新勢力Soocii 顛覆你對直播社群的想像    電腦硬派月刊

大數據下的行銷新概念        癮科技

 

「資安新聞周報」的圖片搜尋結果

繼續閱讀

趨勢科技再度獲選為 Gartner 端點防護平台神奇象限領導者

趨勢科技 TrendMicro

【2018年2月2日,台北訊】全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)再度於2018 年 Gartner, Inc. 端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platforms)在所有參與評選的 21 家公司當中脫穎而出與其他兩家並列獲評在「領導者象限」[1][2]之列。

趨勢科技蟬聯 Gartner 端點防護平台神奇象限取得「領導者」象限最高的位置

自 2002 年起,趨勢科技即在每一次的 Gartner 端點防護平台神奇象限當中獲評為領導者。趨勢科技相信,能夠連續獲得這項殊榮,證明多年來該公司在這瞬息萬變的市場當中總是能夠展現強大而均衡的執行力與完整的願景。

趨勢科技行銷策略副總裁 Eric Skinner 表示:「我們在端點防護方面所致力追求的終極目標,就是要讓客戶能夠防範各式各樣持續演進的威脅。因此多年來一直不斷創新,採用最新的偵測技巧來提升我們解決方案的威脅防禦能力。我們相信,Gartner 神奇象限再度給予我們優異的評價,證明我們長期以來不斷滿足客戶防護與效能需求的能力。」

採用了「XGen™ 防護」的趨勢科技端點解決方案,能提供跨世代融合的多層式威脅防禦技巧,包括:行為分析、機器學習與自動化回應。趨勢科技的機器學習技術結合了執行前檔案分析與執行中程序分析,可有效降低誤判,強化偵測率。尤其是執行中偵測技術能對抗日益普及的無檔案式攻擊與腳本式攻擊等這類專門躲避傳統攔截技術的威脅。

美國藥品福利管理公司 MedImpact Healthcare 副總裁資安長 Frank Bunton 表示:「趨勢科技端點防護平台所提供的縱深防禦是我們企業資安策略的一項重要基石。採用了趨勢科技的端點防護之後,讓我們降低了不少風險。我們很榮幸看到他們的產品能力受到肯定,我們認為這一點實至名歸。」

 

如欲免費下載一份完整的 Gartner 端點防護平台神奇象限報告,請至這裡Gartner 端點防護平台神奇象限報告

###

Gartner 免責聲明

Gartner 對其研究報告當中提及的任何廠商、產品或服務皆不為其背書,亦不建議科技使用者僅挑選那些擁有最高評價或其他評價的廠商。Gartner 研究報告內容為 Gartner 研究機構之意見,不構成事實之陳述。Gartner 對該研究不提供任何明示或暗示之擔保,包括任何適銷性或特定用途之適用性擔保。

 

[1]Gartner「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms),作者:Ian McShane、Avivah Litan、Eric Ouellet 及 Prateek Bhajanka,日期:2018 年 1 月 24 日。

[2]趨勢科技自 2002 至 2018 年連續 14 次入選 Gartner 端點防護平台神奇象限的「領導者」象限,該報告原名為「企業防毒神奇象限」(Magic Quadrant for Enterprise Antivirus)。

網路犯罪集團環遊世界的省錢花招-旅遊門票、提領現金和旅行社(4-4)

趨勢科技 TrendMicro

網路上充斥著各種渡假旅遊的省錢花招。Brian Kelly 是一名前華爾街上班族,他利用信用卡的回饋和航空公司里程點數賺到了不少免費甚至超便宜的旅遊行程。其中一趟沿途經過迦納、盧安達、南飛的行程只花了他 5.6 塊美元。在此同時,也有另一位Reddit 用戶宣稱他去了一趟為期兩週的泰國之旅,原本需要 28,000 美元,最後只花了 326 美元。

前面兩個例子都算是合法的旅遊省錢花招,但如果是使用非法服務來節省旅費,那可就完全另當別論。

近幾年來,一些經由詐騙得來的旅遊證件、機票住宿熟客優惠專案,以及其他旅遊相關服務,在網路犯罪地下市場開始變得搶手。網路犯罪集團經營的手法是:以偷來的信用卡購買服務、以駭客手法取得熟客優惠帳號、以詐騙方式取得免費贈品、折扣與現金回饋兌換券等等,然後再將這些商品拿到地下市場販賣。儘管目前已有一些專門對抗這類不法活動的安全機制,但網路犯罪集團所提供的商品卻越來越多,藉此吸引買家的興趣。

黑暗網路、地下論壇、Telegram 頻道、甚至社群網路貼文,全都充斥著這類服務的廣告,只要您不在意可能觸法的話,各種便宜好康真是唾手可得。從各式各樣的旅遊證件與租車、機票、飯店住宿應有盡有。以下是我們在中國和俄羅斯地下市場以及某些英文論壇上看到的相關
服務,本文將分數篇刊出,主題包含:

這篇討論的是旅遊門票、提領現金和旅行社

 

旅遊門票、提領現金和旅行社

其他會在地下網路販賣的還有旅遊門票。不限購買數量的迪士尼世界 (Disney World) 套票,在 Dream Market 上只需原價的三折。在旺季期間,迪士尼樂園兒童票的正常價格約在 107 至 168 美元之間,成人票約在 107 至 170 美元之間。

除此之外,網路犯罪集團也提供優惠的提領現金與洗錢服務。這些服務主要提供「白錢」和「黑錢」兩種交易。「白錢」是必要稅金已付清的錢,「黑錢」則是非法取得或未申報的收入。此類服務經常出現在東南亞國家,尤其是中國、香港、泰國、台灣及越南。提領「白錢」(從歐洲至東南亞或相反) 須支付 3% 費用,提領「黑錢」也就是洗錢 (從歐洲至東南亞或相反) 則須收費 35%。賣家會在 1 至 3 天內準備好這些交易的必要文件。

除此之外,有興趣的買家,也可直接到地下旅行社的網頁去查看有什麼便宜機票和飯店住宿優惠,價格通常只需正常價格的三到五折。某家旅行社提供的機票和住宿更提供 30% 的折扣。如同地下市場上所有其他非法交易一樣,有興趣的買家必須使用賣家經由 Skype、ICQ 或 Jabber 提供的連絡資訊進行交易。這些旅行社可幫網路犯罪集團在各國安排假期:索契、泰國、越南、保加利亞、希臘、阿拉伯聯合大公國、捷克、西班牙、多明尼加、以色列、賽普勒斯以及印度等等。

另外還有便宜的禮品卡和餐廳集點卡,從義大利麵、墨西哥菜到健康食品,旅客只需支付不到 15 美元,就能在旅途中使用這些優惠。

圖 15:一位賣家在 Dream Market 上販賣迪士尼套票,要價 200 美元。

圖 16:優惠的提領現金與洗錢服務廣告。

圖 17:在地下網路上提供服務的旅行社。 繼續閱讀