美国 FBI 警告 ATM 恶意软件攻击激增，一年被盗两千万美元

2 月 20 日消息，美国联邦调查局（FBI）当地时间 2 月 19 日发布预警，黑客利用 ATM 的物理和软件漏洞部署恶意软件，在无合法交易的情况下迫使 ATM 吐出现金，目前美国境内此类攻击事件呈上升趋势。

报告称，2020 年以来全美已报告 1900 起 ATM 吐钞攻击事件，仅 2025 年就发生超 700 起，造成的经济损失逾 2000 万美元（注：现汇率约合 1.38 亿元人民币）。本预警旨在督促相关机构落实防护措施，并明确向公众征集相关线索的具体要求。

黑客部署以 Ploutus 家族为代表的 ATM 吐钞恶意软件，该类恶意软件专门利用金融服务扩展（XFS）协议漏洞 ——XFS 是向 ATM 下达物理操作指令的软件层，合法交易中 ATM 应用需通过该协议向银行申请授权，而恶意软件可直接向 XFS 发送指令，完全绕过银行授权环节，无需银行卡、客户账户即可强制 ATM 吐钞。

Ploutus 恶意软件直接攻击 ATM 设备本身而非客户账户，吐钞操作可在数分钟内完成，且资金被取走前往往难以被检测到，一旦植入将让威胁行为者获得对 ATM 的直接控制权。

黑客主要通过以下两种方式部署恶意软件：

拆卸 ATM 硬盘，连接至自身电脑拷贝恶意软件后装回设备，重启 ATM 完成植入；

拆卸 ATM 硬盘，替换为预装有恶意软件的第三方硬盘或其他外部设备，重启 ATM 实现感染。