【安全资讯】FBI警告：2025年ATM恶意软件攻击激增，损失超2000万美元

概要：

在数字金融时代，ATM机作为现金流通的关键节点，正面临日益严峻的安全挑战。美国联邦调查局（FBI）近日发布紧急警报，揭示2025年针对ATM机的“劫持”攻击事件激增，导致美国民众损失超过2000万美元。此类攻击利用恶意软件直接操控ATM硬件，在短时间内窃取大量现金，对金融机构和消费者构成严重威胁。

主要内容：

FBI数据显示，2025年全年报告的ATM劫持事件超过700起，相比2020年以来全美累计报告的约1900起事件，呈现显著增长态势。攻击者主要使用名为Ploutus的恶意软件，该软件能够绕过银行授权流程，直接向ATM的金融服务扩展层（XFS）发送指令，强制机器吐出现金。

Ploutus恶意软件的核心技术在于利用XFS软件层，这是控制ATM物理硬件的关键接口。在正常交易中，ATM应用程序通过XFS向银行发送授权请求；而Ploutus则允许攻击者直接向XFS下达命令，完全绕过银行验证，实现无需银行卡、客户账户或银行批准的现金提取。

攻击实施过程通常需要物理接触目标ATM。攻击者使用广泛流通的通用钥匙打开机器，移除硬盘驱动器，将恶意软件复制到原硬盘或直接更换为预装恶意软件的硬盘。这种物理入侵方式使得攻击难以被金融机构和ATM运营商的网络监控系统及时发现。

此次攻击浪潮与犯罪团伙Tren de Aragua（TdA）的活动密切相关。美国司法部在过去六个月内已起诉87名该团伙成员，指控他们使用Ploutus恶意软件从全美各地银行ATM机窃取数百万美元现金。这些嫌疑人面临最高20年至335年不等的监禁。FBI建议金融机构审计ATM系统，检查未经授权的可移动存储设备使用和异常进程，以增强防御能力。