近日,美國網絡安全公司FireEye的專家發現了一種針對ATM自動取款機的新型惡意程序——SUCEFUL。這已經不是第一個旨在破壞ATM機的惡意程序了,在過去幾年,安全專家已經檢測到的針對ATM取款機的惡意程序有Ploutus及tyupkin。
SUCEFUL的特殊之處?
根據FireEye實驗室研究顯示:SUCEFUL是第一個多廠商的ATM機惡意程序,嚴重威脅著銀行業發展。
這款名為SUCEFUL的ATM惡意程序擁有一套完整成熟的代碼,通過供應商或者平臺進行設備感染。被感染的ATM將會變成一臺“惟命是從的機器”。首先,SUCEFUL惡意程序會關閉ATM的安全傳感器,避免被檢測到;然后根據攻擊者意愿進行吞卡;最后在神不知鬼不覺的情況下,只向攻擊者吐卡。另外,SUCEFUL還可以讀取銀行卡(包括磁條和芯片)的數據,通過ATM簡單的數字按鍵實施進一步的操作。
與其他的ATM的惡意程序類似,suceful通過一個叫做XFS管理器的作為中間件,實現應用程序接口(惡意程序)和外圍設備(例如,打印機,飲水機,讀卡器等)之間的連接。
SUCEFUL 惡意程序針對迪堡保險柜和NCR自動取款機可以實現:
1.閱讀所有信用卡/借記卡跟蹤數據;
2.讀取銀行卡芯片的數據;
3.控制惡意軟件通過自動取款機的PIN pad;
4.銀行卡的保留或彈出:可能是用來竊取物理卡;
5.關閉自動取款機安全傳感器,以避免檢測;
業內人士表示,這項惡意程序所設計的功能如此齊全,其最終目標應該不僅僅是利用ATM取款,而是創造一個連接各個ATM的模擬銀行出納員的管理軟件,已實現操控所有的ATM機。
FireEye公司稱此案仍在調查中,目前還沒有證據顯示有騙子在自動取款機上安裝了suceful程序。
京公網安備 11010502049343號