4月8日，即微軟宣布停止對Windows XP提供技術支持日期的臨近，銀行業將面臨更多針對ATM網絡的惡意攻擊威脅，因為有權威數據顯示，幾乎95%的ATM設備依然運行著Windows XP操作系統。

記者從賽門鐵克公司獲知，他們在2013年底曾分析過來自墨西哥的名為Backdoor.Ploutus新式ATM惡意軟件，就可以以使用外接鍵盤從ATM任意提取現金。此后他們又發現了該軟件已經升級為一個模塊化的架構，Backdoor.Ploutus.B(以下簡稱Ploutus)，新版本可以通過短信攻擊ATM機。

攻擊過程概述：

1.攻擊者在ATM上安裝Ploutus并通過USB連接線把手機連入

2.通過控制器向ATM內置手機發送兩條短信

短信1包含有效激活ID，啟動 ATM內Ploutus開始運行

短信2包含有效分配命令以取出現金

3.手機以TCP或UDP數據包的形式將有效短信轉發到ATM

4.ATM內部網絡數據包監視模塊接受到TCP/UDP數據包，若其包含有效命令，便可啟動Ploutus

5.Ploutus觸發ATM吐出現金，現金數量在惡意軟件里預先設定

6.罪犯從ATM提取現金

據悉，除了Ploutus以外，賽門鐵克亦發現多個攻擊ATM機的惡意軟件。攻擊者可能使用Ploutus從ATM中偷取現金，也可以通過其他惡意軟件試圖盜取用戶的銀行卡信息和密碼，還有一些惡意軟件也會采取中間人攻擊。總而言之，針對ATM的惡意攻擊有很多的途徑，需引起公眾的重視。

有關技術人員表示，雖然現代ATM機的安全功能其實已經得到加強，但對于較舊的Windows XP系統ATM來說，依然面臨著極大的安全挑戰。同時，ATM內部計算機的物理安全性也是另外一個急需解決的問題，因為盡管ATM機把現金安全地鎖在保險箱內，但計算機卻沒有。

針對這樣的情況，賽門鐵克給出的建議是：

· 升級操作系統至Windows 7 或 Windows 8

· 提供充分的物理保護并安裝監控

· 鎖定BIOS，防止來自未經授權媒介的啟動，如CD ROM或U盤

· 使用全磁盤加密，防止硬盤篡改

· 使用系統鎖定解決方案，如Symantec Critical System Protection

采取這些措施后，攻擊者便很難對ATM機展開攻擊。

前不久，賽門鐵克宣布繼續為現有的用戶提供Windows XP系統技術支持，但賽門鐵克仍然建議用戶盡快升級Windows系統。