SUCEFUL:将ATM变得“惟命是从”的新型恶意程序

安全
近日,美国网络安全公司FireEye的专家发现了一种针对ATM自动取款机的新型恶意程序——SUCEFUL。这已经不是第一个旨在破坏ATM机的恶意程序了,在过去几年,安全专家已经检测到的针对ATM取款机的恶意程序有Ploutus及tyupkin。

近日,美国网络安全公司FireEye的专家发现了一种针对ATM自动取款机的新型恶意程序——SUCEFUL。这已经不是第一个旨在破坏ATM机的恶意程序了,在过去几年,安全专家已经检测到的针对ATM取款机的恶意程序有Ploutus及tyupkin。

[[149062]]

SUCEFUL的特殊之处?

根据FireEye实验室研究显示:SUCEFUL是第一个多厂商的ATM机恶意程序,严重威胁着银行业发展。

这款名为SUCEFUL的ATM恶意程序拥有一套完整成熟的代码,通过供应商或者平台进行设备感染。被感染的ATM将会变成一台“惟命是从的机器”。首先,SUCEFUL恶意程序会关闭ATM的安全传感器,避免被检测到;然后根据攻击者意愿进行吞卡;最后在神不知鬼不觉的情况下,只向攻击者吐卡。另外,SUCEFUL还可以读取银行卡(包括磁条和芯片)的数据,通过ATM简单的数字按键实施进一步的操作。

SUCEFUL:将ATM变得“惟命是从”的新型恶意程序

 

与其他的ATM的恶意程序类似,suceful通过一个叫做XFS管理器的作为中间件,实现应用程序接口(恶意程序)和外围设备(例如,打印机,饮水机,读卡器等)之间的连接。

SUCEFUL:将ATM变得“惟命是从”的新型恶意程序

SUCEFUL 恶意程序针对迪堡保险柜和NCR自动取款机可以实现:

1.阅读所有信用卡/借记卡跟踪数据;

2.读取银行卡芯片的数据;

3.控制恶意软件通过自动取款机的PIN pad;

4.银行卡的保留或弹出:可能是用来窃取物理卡;

5.关闭自动取款机安全传感器,以避免检测;

业内人士表示,这项恶意程序所设计的功能如此齐全,其最终目标应该不仅仅是利用ATM取款,而是创造一个连接各个ATM的模拟银行出纳员的管理软件,已实现操控所有的ATM机。

FireEye公司称此案仍在调查中,目前还没有证据显示有骗子在自动取款机上安装了suceful程序。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2012-05-03 11:13:25

2009-02-01 19:59:53

2021-02-06 12:05:24

SQL Serve后门恶意程序

2016-12-26 15:28:34

恶意程序PowerShellA程序

2011-08-11 11:26:11

2012-10-24 17:21:46

2013-03-07 09:26:47

2011-03-30 09:20:08

2012-06-04 09:16:39

2015-01-06 11:37:58

恶意程序查杀Rootkit Hun

2012-12-21 13:15:27

2013-10-09 11:19:10

恶意程序加密机制苹果

2012-07-25 09:25:38

恶意程序蠕虫病毒

2021-07-03 09:26:49

黑客微软恶意程序

2014-07-04 11:09:14

2010-04-07 15:53:46

2009-05-09 18:22:33

2021-01-15 10:10:24

恶意程序包程序包恶意代码

2021-04-28 09:35:16

恶意程序恶意代码、攻击

2012-05-08 10:59:27

点赞
收藏

51CTO技术栈公众号