IT 之家 2 月 20 日消息，美国联邦调查局（FBI）当地时间 2 月 19 日发布预警，黑客利用 ATM 的物理和软件漏洞部署恶意软件，在无合法交易的情况下迫使 ATM 吐出现金，目前美国境内此类攻击事件呈上升趋势。

报告称，2020 年以来全美已报告 1900 起 ATM 吐钞攻击事件，仅 2025 年就发生超 700 起，造成的经济损失逾 2000 万美元（IT 之家注：现汇率约合 1.38 亿元人民币）。本预警旨在督促相关机构落实防护措施，并明确向公众征集相关线索的具体要求。

黑客部署以 Ploutus 家族为代表的 ATM 吐钞恶意软件，该类恶意软件专门利用金融服务扩展（XFS）协议漏洞 —— XFS 是向 ATM 下达物理操作指令的软件层，合法交易中 ATM 应用需通过该协议向银行申请授权，而恶意软件可直接向 XFS 发送指令，完全绕过银行授权环节，无需银行卡、客户账户即可强制 ATM 吐钞。

Ploutus 恶意软件直接攻击 ATM 设备本身而非客户账户，吐钞操作可在数分钟内完成，且资金被取走前往往难以被检测到，一旦植入将让威胁行为者获得对 ATM 的直接控制权。

黑客主要通过以下两种方式部署恶意软件：

拆卸 ATM 硬盘，连接至自身电脑拷贝恶意软件后装回设备，重启 ATM 完成植入；

拆卸 ATM 硬盘，替换为预装有恶意软件的第三方硬盘或其他外部设备，重启 ATM 实现感染。