新发现的ATM Jackpotting恶意软件

  • 时间:
  • 浏览:32
  • 来源:it300
新发现的ATM Jackpotting恶意软件

已经发现了一种新型的ATM累积型恶意软件。被称为ATMJackpot的恶意软件似乎仍在开发中,并且起源于香港。目前没有任何部署或使用的详细信息。

ATMJackpot是由Netskope威胁研究实验室发现和分析的。它的占地面积比早期的累积奖金恶意软件要小,但其用途相同:从自动取款机(ATM)窃取资金。

ATM累积奖金 - 也称为逻辑攻击 - 是用途恶意软件控制个人ATM的现金分配。恶意软件可以通过USB端口本地传送到每个ATM,或者通过危害ATM运营商网络远程传送。

近年来,累积奖金成为一个日益严重的问题,主要在欧洲和亚洲。 2017年,欧洲刑警组织警告说ATM攻击正在增加。欧洲刑警组织EC3网络犯罪中心负责人史蒂文威尔逊表示:“所使用的恶意软件已经发生了显着变化,攻击的范围和规模也在成比例增长。”

1月份发现美国首次对ATM机进行攻击2018年,特勤局发出警报。 2018年3月,据称Carbanak集团领导人在西班牙被捕。据信,Carbanak在过去几年中被偷走了大约124万美元。它的方法是通过鱼叉式网络钓鱼雇主来破坏控制ATM网络的服务器,然后使用步兵(骡子)在特定时间收集从特定ATM分发的钱。

目前尚不清楚Netskope发现的ATMJackpot恶意软件旨在通过USB在各个ATM上手动安装,或从受感染的网络下载。 ATM上的物理安装并不总是困难的。 2017年7月,IOActive描述了其研究人员如何进入Diebold Opteva ATM。这是通过将金属杆插入扬声器孔并抬起金属锁定杆来实现的。从那里,他们能够对软件进行逆向工程以访问钱库。

Jackpotting恶意软件旨在避免物理闯入金库的需要。它可以通过USB端口传输到控制金库的ATM的计算机部分。大多数ATM都使用犯罪分子很好理解的Windows版本。 ATMJackpot恶意软件首先注册windows class名称'Win',包含恶意软件活动的程序。

然后恶意软件填充窗口上的选项并启动与XFS管理器的连接。 XFS子系统提供了一个通用API,用于访问和操作来自不同供应商的ATM设备。然后,恶意软件打开与服务提供商的会话并注册以监视事件。它会打开与自动提款机,读卡器和密码键盘服务提供商的会话。

然后它可以监控事件并发出命令。它可以从密码键盘读取数据,分发现金和弹出卡。

是否将认真使用ATMJackpot还不得而知。然而,它是一个新的例子,用于解决日益严重的问题 - 从世界上的自动柜员机中窃取资金。

位于加利福尼亚州Los Altos的Netskope是一家云访问安全代理(CASB)。该公司成立于2012年,宣布超额认购E轮融资,于2017年6月筹集1亿美元,使公司募集资金总额达到2.314亿美元。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01