1.媒体来源:
iThome
2.完整新闻标题:
多家银行接获警告，ATM自动吐钞手法jackpotting将袭卷美国
3.完整新闻内文:
美国特勒局及两大ATM制造商NCR、Diebold Nixdorf已向多家美国金融机构发出警讯，知
会让ATM自动吐钞的jackpotting已在美国蔓延，特勒局更指出，犯罪组织可能派出人员乔
装成技术人员，锁定独立运作的ATM植入恶意程式遥控吐钞。
文/陈晓莉 | 2018-01-29发表
美国特勤局（U.S. Secret Service）及两大ATM提款机制造商NCR与Diebold Nixdorf近日
相继向美国的金融组织发出警告，指出在亚洲与欧洲肆虐的让ATM自动吐钞的jackpotting
攻击手法已蔓延到美国，并已出现攻击案例。
已逝的资安专家Barnaby Jack是在2010年于黑帽骇客会议上展示了jackpotting攻击，让
讲台上的两台ATM自动吐出钞票。jackpotting有两种攻击管道，一是开采远端管理系统的
安全漏洞，植入恶意程式，自远端让ATM吐钞，二则利用随身碟将恶意程式植入ATM来控制
吐钞功能，后者必须实际存取ATM。
骇客在2016年利用jackpotting手法盗走了台湾第一银行41台ATM的逾8000万元新台币，使
用的是远端操控手法，欧洲银行亦已传出类似事件。
根据KrebsOnSecurity与路透社的报导，骇客企图利用Ploutus.D恶意程式感染由Diebold
Nixdorf所生产的Opteva系列ATM，并有证据显示骇客计画攻击全美的ATM。
特勤局在警告中说明，骇客通常锁定设置在药局、大型零售商店或得来速的提款机，他们
有两组人马，一组乔装成ATM技术人员，带着内含ATM作业系统镜像的笔电，将笔电与ATM
连结以植入恶意程式，再由远端骇客负责让ATM吐钞，平均每23秒会吐出40张钞票，一直
到ATM中的钞票被清空才会结束。
赛门铁克（Symantec）在2013年就曾发现Ploutus的行踪，当时骇客以它来攻击墨西哥的
ATM，至于Ploutus.D则是Ploutus的变种，两者皆可用来控制Diebold提款机，主要的不同
在于Ploutus.D可独立执行并具备吐钞能力。在去年1月被发现的Ploutus.D以往只在拉丁
美洲攻城掠地。
Diebold Nixdorf已证实自家的ATM成为骇客目标，惟未说明被骇规模，而NCR则说并未遭
骇客锁定，但这却是个攸关整个ATM产业的重要议题。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/120975
5.备注:
怕什么？资安设备买一买就没事了，又不是没钱~