文章总结： 美国FBI发布预警指出ATM恶意软件攻击激增，黑客利用Ploutus恶意软件攻击XFS协议漏洞，通过物理接触硬盘方式植入，绕过银行授权强制吐钞。自2020年以来已造成超2000万美元损失，FBI敦促机构加强防护并征集线索，该攻击直接控制设备，难以检测且作案迅速。 综合评分： 75 文章分类： 恶意软件,漏洞预警,威胁情报

美FBI警告ATM恶意软件攻击激增 一年被盗两千万美元

安全学习那些事儿

2026年2月21日 07:25 陕西

2026年2月19日，美国联邦调查局(FBI)发布预警，黑客利用ATM的物理和软件漏洞部署恶意软件，在无合法交易的情况下迫使ATM吐出现金，目前美国境内此类攻击事件呈上升趋势。

报告称，2020年以来全美已报告1900起 ATM 吐钞攻击事件，仅2025年就发生超700起，造成的经济损失逾2000万美元(约合 1.38亿元人民币)。本预警旨在督促相关机构落实防护措施，并明确向公众征集相关线索的具体要求。

黑客部署以Ploutus家族为代表的ATM吐钞恶意软件，该类恶意软件专门利用金融服务扩展(XFS)协议漏洞 ——XFS是向ATM下达物理操作指令的软件层，合法交易中ATM应用需通过该协议向银行申请授权，而恶意软件可直接向XFS发送指令，完全绕过银行授权环节，无需银行卡、客户账户即可强制ATM吐钞。

Ploutus恶意软件直接攻击ATM设备本身而非客户账户，吐钞操作可在数分钟内完成，且资金被取走前往往难以被检测到，一旦植入将让威胁行为者获得对ATM的直接控制权。

黑客主要通过以下两种方式部署恶意软件：

1. 拆卸ATM硬盘，连接至自身电脑拷贝恶意软件后装回设备，重启ATM完成植入;
2. 拆卸ATM硬盘，替换为预装有恶意软件的第三方硬盘或其他外部设备，重启ATM实现感染。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《美FBI警告ATM恶意软件攻击激增 一年被盗两千万美元》