來自FireEye的安全網絡專家近日發現針對ATM自動取款機的新型惡意程序--SUCEFUL,攻擊者使用一整套完整成熟的代碼能夠讓ATM吞卡且在不被注意的情況下只有攻擊者才能取出這些銀行卡。根據對SUCEFUL的代碼分析,應該是通過供應商或者平臺來感染這些ATM,能夠讀取銀行卡(包括磁條和芯片)的數據,吞卡、根據攻擊者需要吐卡、關閉ATM的安全傳感器,甚至可通過ATM的數字面板來對惡意程序進行操作。
這項惡意程序功能如此齊全的潛在原因是設計該惡意程序的人并非只是想要利用ATM取款軟件的單純黑客,而是仔細研究了ATM取款機的通用設計,創造了一個已經連接到ATM取款機模擬銀行出納員或維修人員的管理軟件。
京公網安備 11010502049343號