| Navn | Backdoor.ATM.Suceful |
| Type | ATM Malware, Bagdør |
| Kort beskrivelse | Suceful er den første ATM-malware til at målrette fysiske debet- og kreditkort. |
| Symptomer | Ofrets kort kan bevares. |
| Distributionsmetode | Bagdør. |
| Værktøj Detection | Hent Malware Removal Tool, For at se om dit system er blevet påvirket af Backdoor.ATM.Suceful |
Stjæle penge online har aldrig været nemmere. ATM malware, sammen med andre online penge svindel, har været ret populær i løbet af de sidste par år. Et af de nyeste ATM ’virus’ gør det muligt for kriminelle at fysisk høst debet- og kreditkort indsat i pengeautomater, eller som de er kendt for kort – Pengeautomater. Den malware er døbt Suceful og, sandsynligvis, er blevet skabt på August 25, 2015.
ImageSource: FireEye
Den ondsindede brik er blevet identificeret af den forskergruppe på FireEye. Den ondsindede trussel blev detekteret som Backdoor.ATM.Suceful. Hvis du bemærker noget underligt om Suceful navn, der er en simpel forklaring. Dens forfattere lavet en stavefejl.
Backdoor.ATM.Suceful Teknisk anmeldelse
Vi har allerede skrevet om de forskellige typer, der muliggør cyberkriminelle at stjæle penge online. PoS malware og ATM malware stykker er en af dem. Det interessante ved Backdoor.ATM.Suceful er det inkorporerer funktioner aldrig set i ATM trusler, før. Den ny drejning, som påpeget af FireEye, er direkte rettet mod de kortholdere. Selvom Suceful er sandsynligvis stadig i udvikling, dets egenskaber gør det en frygtelig én.
Malwaren intelligent designet. Det giver forfatterne at teste om det fungerer korrekt. Når ordet Suceful vises i testgrænsefladen, Det betyder, at angrebet var ... succes, Ja.
Backdoor.ATM.Suceful deler ligheder med andre ATM trusler, der er fundet i de foregående år, såsom Ploutus og PadPin. Hvad er fælles med de tre af dem er de interagerer med en middleware kaldet XFS manager. XFS Manager er en del af WOSA / XFS[3] Standard anvendes af store leverandører.
Suceful kan have flere ondsindede kapaciteter i DeBold og NCR pengeautomater:
- Læser alle kredit- / debetkort spordata.
- Læsning af data fra chippen af kortet.
- Malware styring via ATM pinkodetastatur.
- Fastholdelse eller udstødning af kortet på efterspørgsel – denne funktion kan bruges til at stjæle fysiske kort.
- Undertrykke ATM sensorer for at undgå afsløring.
- XFS manager.
Backdoor.ATM.Suceful Attack Forklaret
Når fordelingen er initieret og defineret som en succes, Suceful vil etablere en forbindelse med XFS leder. Derefter, en session med de perifere enheder vil blive startet gennem tjenesteudbydere og XFS leder. Her, den første parameter er den logiske Enhedsnavn.
Når en session er startet, APIs WFSExecute eller WFSAsyncExecute kan anvendes til at anmode om visse operationer til de perifere enheder. Her, den anden parameter er den kommando, der skal udføres.
Så snart dette er gjort, malwaren er klar til at læse betalingskort track data og chip, når et kort er indsat. Den malware kan også vente med at læse den, når kortet er indsat eller trukket igennem.
Den DLL Tilslutning Feature
FireEye forskning viser, at DLL Hooking også bruges. Selvom teknikken er ikke nyskabende, grunden til at det bliver anvendt her er ganske spændende. Backdoor.ATM.Suceful kan styre og overvåge alle de kommandoer givet til de perifere enheder.
Som forklaret af FireEye forskerholdet, styring og overvågning sker ved at ændre den første 6 bytes af API Indgangssted med en push
Backdoor.ATM.Suceful Attack: den Konklusion
Da Suceful er den allerførste flere leverandører ATM malware sigte på kortholder, det er ikke let at antage, hvad der kan ske. Endvidere, der er ingen måde at afgøre, om et kort er bevaret på grund af malware. Forskernes råd er at have kontakt nummeret på din bank og kalder det, og samtidig holde øje med ATM. Backdoor.ATM.Suceful er ikke kun skabt til at stjæle sporene af kortet, men også for at stjæle selve kortet. Dette er hvad der gør Suceful et unikt stykke ATM malware.
Hvordan kan jeg beskytte min bankoplysninger?
Læs mere om Online Penge Tyveri i 2015
Banker malware er en af de største bekymringer i dagens cyberkriminalitet. US Intelligence forskning viser, at mere end $1 milliarder alene blev stjålet i 2008 i ATM skimming. cyberkriminalitet, som en total, har kostet verdensøkonomien i det mindste $400 milliard. Hvordan kan brugerne beskytte deres personlige oplysninger? Selvom det er ganske vanskeligt at beskytte ens betalingskort og kreditkort, brugere kan beskytte deres personlige oplysninger. At have en stærk anti-malware-software, der kører i realtid og opretholde sunde surfing vaner er de bedste tips i online sikkerhed i dag.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: