Casa > Ciber Noticias > Backdoor.ATM.Suceful – ATM malware como ninguna otra
CYBER NOTICIAS

Backdoor.ATM.Suceful – ATM malware como ninguna otra

Nombre Backdoor.ATM.Suceful
Escribe ATM Malware, Puerta Trasera
Descripción breve Suceful es la primera de malware ATM para apuntar tarjetas de débito y crédito físicos.
Los síntomas Tarjeta de la víctima puede ser retenido.
Método de distribución Puerta Trasera.
Herramienta de detección Descargar Malware Removal Tool, Para ver si su sistema ha sido afectado por Backdoor.ATM.Suceful

Robo de dinero en línea nunca fue tan fácil. El malware ATM, junto con otras estafas de robo de dinero en línea, ha sido muy popular durante el último par de años. Uno de los últimos 'virus' ATM permite a los delincuentes a las tarjetas de débito y crédito de cosecha físicamente insertados en cajeros automáticos, o como se les conoce por sus siglas en – Cajeros automáticos. El malware es apodado Suceful y, Lo más probable, se ha creado en agosto 25, 2015.

suceful-architechture
ImageSource: FireEye

La pieza malicioso ha sido identificada por el equipo de investigación en FireEye. La amenaza malévola se detectó como Backdoor.ATM.Suceful. Si nota algo extraño en el nombre Suceful, hay una explicación sencilla. Sus autores cometieron un error ortográfico.

Backdoor.ATM.Suceful Revisión Técnica

Ya hemos escrito sobre los diversos tipos que permiten a los ciberdelincuentes para robar dinero en línea. PoS software malicioso y ATM piezas de malware son uno de ellos. Lo interesante de Backdoor.ATM.Suceful se incorpora características nunca vistas en amenazas ATM antes. El nuevo giro, como ha señalado FireEye, está apuntando directamente a los titulares de tarjetas. A pesar de que es más probable Suceful todavía en desarrollo, sus características lo convierten en un ser temeroso.

El malware está diseñado inteligentemente. Permite a los autores a probar si funciona correctamente. Cuando la palabra Suceful se muestra en la interfaz de la prueba, esto significa que el ataque fue un éxito ..., ciertamente.
Comparte Backdoor.ATM.Suceful similitudes con otras amenazas de cajeros automáticos que se han detectado en años anteriores, tales como Ploutus y PadPin. Lo que es común a los tres de ellos es en que interactúan con un middleware llamado XFS Administrador. Gerente de XFS es una parte de la WOSA / XFS[3] Estándar utilizado por los principales proveedores.

Suceful puede tener varias capacidades maliciosos en Debold y cajeros automáticos NCR:

  • La lectura de todos los datos de la pista de tarjeta de crédito / débito.
  • La lectura de los datos en el chip de la tarjeta.
  • Control de malware a través de ATM PIN pad.
  • Retención o de eyección de la tarjeta en la demanda – esta característica podría ser utilizado para robar tarjetas físicas.
  • La supresión de sensores automáticos para evitar la detección.
  • XFS Administrador.

Ataque Backdoor.ATM.Suceful Explicación

Una vez se inicia la distribución y define como éxito, Suceful establecerá una conexión con el gestor de XFS. Entonces, una sesión con los dispositivos periféricos se iniciará a través de los proveedores de servicios y gestor de XFS. Aquí, el primer parámetro es el nombre de dispositivo lógico.

Una vez que se ha iniciado una sesión, la API WFSExecute o WFSAsyncExecute se pueden aplicar a solicitar ciertas operaciones a los dispositivos periféricos. Aquí, el segundo parámetro es el comando a ejecutar.

Tan pronto como esto se hace, el malware está listo para leer datos de la pista tarjeta de débito y el chip, cuando se inserta una tarjeta. El malware también puede esperar para leerlo cuando se inserta la tarjeta o tira a través de.

La Característica DLL Conexión

La investigación indica que FireEye DLL Hooking también se utiliza. A pesar de que la técnica no es innovador, La razón de que se está aplicando aquí es bastante intrigante. Backdoor.ATM.Suceful puede controlar y supervisar todas las órdenes dadas a los dispositivos periféricos.

Según explicó el equipo de investigación FireEye, el control y la vigilancia se hace cambiando el primero 6 bytes del punto de entrada de la API con un empuje , instrucción ret para redirigir la ejecución.

Ataque Backdoor.ATM.Suceful: la conclusión

Desde Suceful es la primera de múltiples proveedores ATM software malicioso destinado a los titulares de tarjetas, no es fácil suponer lo que podría suceder. Además, no hay manera de determinar si una tarjeta es retenida por el malware. Consejos de los investigadores es que el número de contacto de su banco y lo llaman, manteniendo un ojo en el cajero automático. Backdoor.ATM.Suceful no sólo se crea para robar las pistas de la tarjeta, sino también para robar la propia tarjeta. Esto es lo que hace Suceful una pieza única de malware ATM.

¿Cómo puedo proteger mi información Banca?

Leer más sobre Robo de dinero en línea en 2015

Banca malware es una de las mayores preocupaciones de la delincuencia cibernética de hoy. Investigación estadounidense Inteligencia indica que más de $1 millones solo fueron robados en 2008 en descremado ATM. La ciberdelincuencia, como un total, ha costado a la economía mundial, al menos, $400 millones. ¿Cómo pueden los usuarios proteger su información personal? A pesar de que es bastante difícil de proteger la propia tarjeta de débito y crédito, los usuarios pueden proteger su información personal. Tener una fuerte software anti-malware que se ejecuta en tiempo real y mantener hábitos de navegación saludables son los mejores consejos en materia de seguridad en línea hoy.

donload_now_250
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo