继续浏览»
或等待 15

新闻

FireEye实验室ID“震惊”新的多供应商ATM恶意软件

除其他功能外,Backdoor.ATM.Suceful恶意软件还可以使ATM在欺诈者的命令下保留并释放借记卡。

FireEye实验室ID“震惊”新的多供应商ATM恶意软件


威胁防御平台开发商FireEye Labs说,它已经识别出一种新型的ATM恶意软件Backdoor.ATM.Suceful,它可以在受感染的ATM上保留借记卡,禁用警报并读取借记卡记录。

根据FireEye博客,Suceful已于8月25日从俄罗斯上传到VirusTotal。

博客说:“它可能仍处于开发阶段;但是,所提供的功能令人震惊,而且在ATM恶意软件中从未见过。”

与早期的病毒Ploutus和PadPin一样,Suceful与XFS Manager,应用程序(在这种情况下为恶意软件)和ATM外设(例如打印机,分配器,读卡器,密码键盘)之间的接口进行交互。

FireEye在博客中说,关于Suceful的最令人不安的事情之一是它与设备无关。

每个供应商都有自己的XFS管理器实现,并具有适当的安全控制;但是,它们还支持WOSA / XFS Standard提供的默认XFS Manager模板,从而使攻击者可以使用ATM创建自己的接口。

FireEye列出了以下方面的潜在功能 Diebold Inc. 要么 NCR Corp. 自动取款机为:

  • 读取所有信用卡或借记卡跟踪数据;
  • 读取智能芯片数据;
  • 通过密码键盘控制恶意软件;
  • 按需保留或弹出卡(用于窃取卡);和
  • 抑制ATM传感器以避免被发现。

FireEye博客说:“ Suceful是第一个针对持卡人的多供应商ATM恶意软件,其创建目的是窃取借记卡的踪迹,但也窃取实际的物理卡,这无疑提高了这种威胁的复杂性。”

FireEye可提供有关恶意软件功能的其他信息和分析,包括其可执行的会话类型。 博客.



掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: