Nome | Backdoor.ATM.Suceful |
Tipo | Bancomat Malware, Porta Posteriore |
breve descrizione | Suceful è il primo di malware ATM per indirizzare le carte di debito e di credito fisici. |
Sintomi | carta della vittima può essere mantenuto. |
Metodo di distribuzione | Porta Posteriore. |
Strumento di rilevamento | Scarica Malware Removal Tool, Per verificare se il sistema è stata colpita da Backdoor.ATM.Suceful |
Rubare soldi online è mai stato così facile. Bancomat il malware, insieme ad altre truffe furto di denaro on-line, è stato molto popolare nel corso degli ultimi due anni. Una delle ultime 'virus' ATM consente criminali alle carte di debito e di credito fisicamente raccolto inseriti in sportelli automatici, o come sono conosciuti in breve – ATM. Il malware è doppiato Suceful e, più probabilmente, è stato creato agosto 25, 2015.
Il pezzo dannoso è stato identificato dal gruppo di ricerca presso FireEye. La minaccia malevolo è stato rilevato come Backdoor.ATM.Suceful. Se si nota qualcosa di strano circa il nome Suceful, vi è una spiegazione semplice. I suoi autori hanno fatto un errore di ortografia.
Technical Review Backdoor.ATM.Suceful
Abbiamo già scritto circa i vari tipi che consentono criminali informatici per rubare soldi online. PoS il malware e ATM pezzi di malware sono uno di loro. Ciò che è interessante è Backdoor.ATM.Suceful incorpora caratteristiche mai viste in minacce ATM prima. La nuova svolta, come sottolineato da FireEye, si rivolge direttamente ai titolari di carta. Anche se Suceful è probabilmente ancora in sviluppo, le sue caratteristiche lo rendono uno paura.
Il malware è stato progettato in modo intelligente. Esso consente agli autori di testare se funziona correttamente. Quando la parola Suceful viene visualizzato nell'interfaccia di prova, ciò significa che l'attacco era ... successo, infatti.
condivide Backdoor.ATM.Suceful analogie con altre minacce ATM che sono state rilevate negli anni precedenti, come ad esempio Ploutus e PadPin. Ciò che è comune con i tre di loro è che interagiscono con un middleware chiamato XFS manager. XFS Manager è una parte del WOSA / XFS[3] Standard utilizzato dai principali fornitori.
Suceful può avere diverse funzionalità maligni in Debold e NCR bancomat:
- Leggendo tutti i dati della traccia delle carte di credito / debito.
- La lettura dei dati dal chip della carta.
- Controllo Malware via PIN pad ATM.
- Ritenzione o espulsione della carta su richiesta – questa caratteristica potrebbe essere utilizzato per rubare le carte fisiche.
- Soppressione sensori ATM per evitare il rilevamento.
- XFS manager.
Backdoor.ATM.Suceful Attacco spiegato
Una volta che la distribuzione è iniziato e definito positivo, Suceful sarà stabilire una connessione con il gestore XFS. Poi, una sessione con le periferiche verrà avviato attraverso i Service Provider e direttore XFS. Qui, il primo parametro è il nome del dispositivo logico.
Una volta avviato una sessione, l'API WFSExecute o WFSAsyncExecute possono essere applicati a richiedere alcune operazioni ai dispositivi periferici. Qui, il secondo parametro è il comando da eseguire.
Non appena questo è fatto, il malware è pronto a leggere i dati della pista carta di debito e di chip, quando è inserita una scheda. Il malware può anche aspettare di leggerlo quando la scheda viene inserita o estratta attraverso.
La funzione DLL aggancio
la ricerca FireEye indica che DLL aggancio è anche usato. Anche se la tecnica non è innovativo, la ragione viene applicato qui è abbastanza interessante. Backdoor.ATM.Suceful in grado di controllare e monitorare tutti i comandi impartiti ai dispositivi periferici.
Come spiegato dal gruppo di ricerca FireEye, controllo e monitoraggio è fatto cambiando la prima 6 byte del punto API Ingresso con una spinta
Attacco Backdoor.ATM.Suceful: la conclusione
Dal momento che Suceful è il primo multi-vendor ATM di malware che mira a titolare della carta, non è facile presumere ciò che potrebbe accadere. Inoltre, non vi è alcun modo per determinare se una scheda viene mantenuta a causa del malware. consiglio dei ricercatori è quello di avere il numero di telefono della vostra banca e lo chiamano, tenendo d'occhio il bancomat. Backdoor.ATM.Suceful non solo è creato per rubare le tracce di carta, ma anche per rubare la scheda stessa. Questo è ciò che rende Suceful un pezzo unico di ATM di malware.
Come posso proteggere le mie informazioni bancarie?
Ulteriori informazioni su Furto soldi online in 2015
Bancario di malware è una delle più grandi preoccupazioni della criminalità informatica di oggi. ricerca statunitense intelligence indicano che più di $1 miliardi solo sono stati rubati in 2008 in ATM skimming. Crimine informatico, come totale, è costata l'economia mondiale, almeno $400 miliardo. Come possono gli utenti di proteggere i propri dati personali? Anche se è molto difficile per proteggere la propria carta di debito e di credito, gli utenti possono proteggere le loro informazioni personali. Avere un software di forte anti-malware in esecuzione in tempo reale e sostenere sane abitudini di navigazione sono i migliori consigli in materia di sicurezza on-line oggi.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter