Zuhause > Cyber ​​Aktuelles > Backdoor.ATM.Suceful – ATM Malware wie kein anderer
CYBER NEWS

Backdoor.ATM.Suceful – ATM Malware wie kein anderer

Name Backdoor.ATM.Suceful
Art ATM Malware, Hintertür
kurze Beschreibung Suceful ist die erste ATM-Malware physische Debit- und Kreditkarten zum Ziel.
Symptome Die Karte des Opfers kann beibehalten werden.
Verteilungsmethode Hintertür.
Werkzeug zur Erkennung Laden Sie Malware Removal Tool, Wenn Ihr System hat zu sehen von Backdoor.ATM.Suceful betroffen

Diebstahl des Geldes hat online nie einfacher. ATM Malware, zusammen mit anderen Online-Geld-Diebstahl-Betrug, hat sich in den letzten paar Jahren sehr beliebt gewesen. Eines der neuesten ATM "Viren" ermöglicht Kriminellen physisch Ernte Debit- und Kreditkarten in Geldautomaten eingesetzt Karten, oder wie sie für kurze bekannt – Geldautomaten. Die Malware wird genannt Suceful und, am wahrscheinlichsten, wurde im August erstellt 25, 2015.

suceful-architechture
Bildquelle: FireEye

Der bösartige Stück wurde durch die identifiziert worden Forschungsteam an FireEye. Die böswillige Bedrohung festgestellt wurde, Backdoor.ATM.Suceful. Wenn Sie bemerken, etwas seltsam über den Suceful Namen, gibt es eine einfache Erklärung. Die Autoren einen Rechtschreibfehler.

Backdoor.ATM.Suceful Technical Review

Wir haben bereits über die verschiedenen Arten geschrieben, die Cyber-Kriminellen ermöglichen, Geld online zu stehlen. PoS Malware und ATM-Malware-Stücke sind einer von ihnen. Was ist interessant über Backdoor.ATM.Suceful ist es enthält Funktionen nie in ATM-Bedrohungen gesehen vor. Die neue Wendung, wie von FireEye wies darauf hin,, direkt zielt auf die Karteninhaber. Obwohl Suceful ist wahrscheinlich noch in der Entwicklung, seine Eigenschaften machen es zu einem fürchterlichen ein.

Die Malware ist elegant gestaltet. Es erlaubt die Autoren zu testen, ob es richtig funktioniert. Wenn das Wort Suceful innerhalb der Testoberfläche angezeigt, es bedeutet, dass der Angriff war ... erfolgreich, tatsächlich.
Backdoor.ATM.Suceful Aktien Ähnlichkeiten mit anderen ATM-Bedrohungen, die in den vergangenen Jahren entdeckt wurden, wie Ploutus und PadPin. Was mit den drei von ihnen gemeinsam ist, ist sie mit einer Middleware interagieren XFS-Manager genannt. XFS-Manager ist ein Teil der WOSA / XFS[3] Standard von großen Herstellern verwendet.

Suceful kann mehrere bösartige Funktionen in Debold und NCR Geldautomaten haben:

  • Lesen aller Kredit- / Debitkarte Streckendaten.
  • Lesen von Daten aus dem Chip der Karte,.
  • Malware-Steuerung über ATM PIN-Pad.
  • Retention oder Auswerfen der Karte auf Anfrage – Diese Funktion kann verwendet werden, physische Karten zu stehlen.
  • Unterdrücken von ATM-Sensoren Erkennung zu vermeiden.
  • XFS-Manager.

Backdoor.ATM.Suceful Angriff erklärt

Sobald die Verteilung begonnen wird und als erfolgreich definierte, Suceful wird eine Verbindung mit dem XFS-Manager etablieren. Dann, eine Sitzung mit den Peripheriegeräten wird durch die Service Provider und XFS-Manager gestartet werden. Hier, Der erste Parameter ist der logische Gerätename.

Sobald eine Session gestartet wurde, die APIs WFSExecute oder WFSAsyncExecute können bestimmte Operationen auf die Peripheriegeräte anzufordern angewendet werden. Hier, Der zweite Parameter ist der Befehl ausgeführt werden soll,.

Sobald dies geschehen ist, die Malware ist bereit, Debit-Karte Spurdaten und Chip zu lesen, wenn eine Karte eingeführt ist. Die Malware kann auch warten, um es zu lesen, wenn die Karte eingeführt wird oder durchgezogen.

Die DLL Anspannen Eigenschaft

FireEye Forschung zeigt, dass DLL Anspannen wird auch verwendet,. Obwohl die Technik ist nicht innovative, der Grund, warum es hier angewandt wird, ist ziemlich faszinierend. Backdoor.ATM.Suceful können alle Befehle steuern und überwachen, um die Peripheriegeräte gegeben.

Wie das FireEye Forschungsteam erklärt, Steuerung und Überwachung wird durch Ändern der ersten getan 6 Bytes des API Einstiegspunkt mit einem Push , ret umleiten Ausführung.

Backdoor.ATM.Suceful Angriff: das Fazit

Da Suceful die erste Multi-Vendor-ATM ist Ziel von Malware an Karteninhaber, es ist nicht leicht zu vermuten, was passieren könnte,. Weiter, es gibt keine Möglichkeit, um festzustellen, ob eine Karte wegen der Malware beibehalten. Die Forscher "Beratung ist die Kontaktnummer Ihrer Bank zu haben und es so nennen, während ein Auge auf die ATM. Backdoor.ATM.Suceful ist nicht nur geschaffen, um die Spuren der Karte zu stehlen, sondern auch die Karte selbst zu stehlen. Dies ist, was Suceful ein einzigartiges Stück ATM Malware macht.

Wie kann ich meine Bankverbindung schützen?

Lesen Sie mehr Online Geld Diebstahl in 2015

Malware-Banking ist eine der größten Sorgen in Cyber-Kriminalität ist heute. US-Intelligence-Forschung zeigt, dass mehr als $1 Milliarden allein gestohlen wurden in 2008 in ATM Skimming. Cyberkriminalität, als Gesamt, hat die Weltwirtschaft zumindest kosten $400 Billion. Wie können Benutzer schützen ihre persönlichen Daten? Auch wenn es sehr schwierig ist, seine Debit- und Kreditkarte zu schützen, Benutzer können ihre persönlichen Daten zu schützen. eine starke Anti-Malware-Software in Echtzeit Mit Laufen und Erhaltung gesunder Surfgewohnheiten die besten Tipps in Online-Sicherheit heute.

donload_now_250
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau