隨著科技的不斷發(fā)展與進(jìn)步，黑客與黑客方法也在“與時(shí)俱進(jìn)”。不久之前，黑客通過(guò)竊取用戶(hù)的信用卡信息或銀行卡盜取資金。而如今，黑客借助一款開(kāi)源軟件讓印度西孟加拉邦、古吉拉特邦、奧里薩邦和比哈爾省多地ATM機(jī)直接“吐錢(qián)”，大量資金被盜。

黑客利用一款制作 USB 啟動(dòng)盤(pán)軟件——“Rufus”，無(wú)需破壞硬件，也不必竊取信用卡，就能讓ATM機(jī)輕松“吐錢(qián)”，印度遭到攻擊的地區(qū)因此蒙受損失。
Rufus是一個(gè)開(kāi)源免費(fèi)的快速制作 U 盤(pán)系統(tǒng)啟動(dòng)盤(pán)和格式化 USB 的實(shí)用小工具，它可以快速把 ISO 格式的系統(tǒng)鏡像文件快速制作成可引導(dǎo)的 USB 啟動(dòng)安裝盤(pán)，支持 Windows 或 Linux 啟動(dòng)。Rufus小巧玲瓏，軟件體積僅 7 百多 KB，然而麻雀雖小，它卻五臟俱全……
Rufus除了體積小之外，它的一大特點(diǎn)就是「速度快」！根據(jù)官方宣稱(chēng)，Rufus 在制作 USB 啟動(dòng)盤(pán)時(shí)速度相比同類(lèi)軟件 Windows 7 USB Download tool、UNetbootin、Universal USB Installer 等大約能快2倍，灰常給力。
而且，Rufus完全免費(fèi)開(kāi)源，支持中文，官方還提供了經(jīng)過(guò)微軟數(shù)字簽名的「綠色版」，可以不需要安裝直接點(diǎn)開(kāi)即用，非常方便。   
當(dāng)你需要重裝系統(tǒng)制作啟動(dòng)盤(pán)時(shí)，你可以毫不猶豫的打開(kāi) Rufus，或者你需要制作 DOS 啟動(dòng)盤(pán)去刷 BIOS 時(shí)都可以找它！另外 Rufus 支持 UEFI 以及 GPT 格式的安裝，你完全可以在 EFI 模式安裝 Windows 10、Windows 8 / 7 或者 Linux。
又是Windows XP
到目前為止，只有使用Windows XP的ATM受到影響，但并不能保證，使用其它系統(tǒng)的ATM就絕對(duì)安全。雖然經(jīng)歷過(guò)WannaCry之痛，讓許多組織機(jī)構(gòu)引起高度重視，但仍有大量設(shè)備在使用XP系統(tǒng)。Windows XP系統(tǒng)常被淪為攻擊目標(biāo)，其原因在于該系統(tǒng)極易遭受入侵。
此次攻擊案例中，第一起事件發(fā)生在奧里薩邦，不久之后，其它地區(qū)也陸續(xù)發(fā)現(xiàn)了該事件。
據(jù)比哈爾警方和西孟加拉邦網(wǎng)絡(luò)犯罪科證實(shí)，這幾起攻擊是網(wǎng)絡(luò)犯罪分子所為。比哈爾警方正在咨詢(xún)網(wǎng)絡(luò)專(zhuān)家，希望得到相關(guān)幫助破解此案。
據(jù)報(bào)道，印度上一起ATM入侵事件發(fā)生在去年，當(dāng)時(shí)采用的策略與此次類(lèi)似。當(dāng)時(shí)，攻擊者針對(duì)的目標(biāo)是貝古薩賴(lài)、吉哈納巴德和比哈爾的巴特那。
黑客如何實(shí)施盜竊？
本次盜取ATM的這群黑客選擇在夜間瞄準(zhǔn)無(wú)人值守的ATM機(jī)。他們將被感染的隨身存儲(chǔ)器插入U(xiǎn)SB端口，以此通過(guò)惡意軟件感染ATM機(jī)。此后，惡意軟件會(huì)重啟系統(tǒng)，切斷與服務(wù)提供商服務(wù)器的連接。被用在ATM上之后，惡意軟件還會(huì)生成代碼，其可以被譯為密碼，當(dāng)輸入密碼時(shí)，ATM就會(huì)吐錢(qián)，但不會(huì)立即拉響警報(bào)，黑客可以在行竊之后逃之夭夭。
安全機(jī)構(gòu)指出，這類(lèi)攻擊之所以能夠得逞，ATM廠(chǎng)商有一定的責(zé)任。孟買(mǎi)的網(wǎng)絡(luò)律師普拉桑特馬里表示，印度政府應(yīng)當(dāng)確保ATM制造商，印度政府增設(shè)大量ATM的同時(shí)應(yīng)改善安全性。但ATM制造商否認(rèn)其設(shè)備存在任何安全漏洞。
不過(guò)，這些制造商承認(rèn)有幾個(gè)故障案例，但這種現(xiàn)象并不普遍。印度儲(chǔ)備銀行目前也意識(shí)到此類(lèi)情形，他們正與印度國(guó)家支付公司緊密合作，計(jì)劃指導(dǎo)銀行如何提升安全性。