SUCEFUL:将ATM变得“惟命是从”的新型恶意程序


发布人:admin分类:网络安全浏览量:33发布时间:2017-12-12

近日,美国网络安全公司FireEye的专家发现了一种针对ATM自动取款机的新型恶意程序——SUCEFUL。这已经不是第一个旨在破坏ATM机的恶意程序了,在过去几年,安全专家已经检测到的针对ATM取款机的恶意程序有Ploutus及tyupkin。

SUCEFUL的特殊之处?

根据FireEye实验室研究显示:SUCEFUL是第一个多厂商的ATM机恶意程序,严重威胁着银行业发展。
这款名为SUCEFUL的ATM恶意程序拥有一套完整成熟的代码,通过供应商或者平台进行设备感染。被感染的ATM将会变成一台“惟命是从的机器”。首先,SUCEFUL恶意程序会关闭ATM的安全传感器,避免被检测到;然后根据攻击者意愿进行吞卡;最后在神不知鬼不觉的情况下,只向攻击者吐卡。另外,SUCEFUL还可以读取银行卡(包括磁条和芯片)的数据,通过ATM简单的数字按键实施进一步的操作。

与其他的ATM的恶意程序类似,suceful通过一个叫做XFS管理器的作为中间件,实现应用程序接口(恶意程序)和外围设备(例如,打印机,饮水机,读卡器等)之间的连接。

SUCEFUL 恶意程序针对迪堡保险柜和NCR自动取款机可以实现:

1.阅读所有信用卡/借记卡跟踪数据;
2.读取银行卡芯片的数据;
3.控制恶意软件通过自动取款机的PIN pad;
4.银行卡的保留或弹出:可能是用来窃取物理卡;
5.关闭自动取款机安全传感器,以避免检测;

业内人士表示,这项恶意程序所设计的功能如此齐全,其最终目标应该不仅仅是利用ATM取款,而是创造一个连接各个ATM的模拟银行出纳员的管理软件,已实现操控所有的ATM机。
FireEye公司称此案仍在调查中,目前还没有证据显示有骗子在自动取款机上安装了suceful程序。

*作者:晶颜123,翻译整理自securityaffairs,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21265795(PV) 页面执行时间:79.973(MS)
  • xml
  • 网站地图