セキュリティの専門家は、世界中に広がっているATMiiATMウイルスによる新しい攻撃の波を特定しました. マルウェアは専門家による徹底的な分析を受けており、世界中の犯罪者によって急速に配布されています.
ATMiiATMウイルス感染経路
セキュリティの専門家は、ATMiiATMウイルスの完全なセキュリティ分析を実施することができました. 2つのコンポーネントで構成されています:
- インジェクターモジュール ‒と呼ばれる実行可能ファイル exe.exe メインのウイルスエンジンを起動する責任があります.
- ウイルスエンジン ‒これは、感染を達成し、プログラムされた攻撃シーケンスを実行するために使用されるATMiiATMウイルスの主要部分です。.
ウイルス感染は、被害者によるインジェクターモジュールの実行から始まります. 現時点では、配布戦術に関する詳細な情報はありませんが、侵入経路がいくつか考えられます。.
それらの1つはに依存しています 内部ネットワークを介した感染. これは、内部ホストで見つかった他のホストの脆弱性を危険にさらすことに依存しています. ソーシャルエンジニアリングの戦術を使用してターゲットを感染させる電子メールスパムメッセージなど、一般的な戦術が使用されます. 別のオプションは、Web広告を使用することです, トロイの木馬または悪意のあるブラウザプラグイン (ハイジャック犯またはリダイレクトとも呼ばれます) 主なペイロードとしてATMiiATMウイルスを持っている. ATMマシンをATMiiウイルスに感染させる別の方法は、ATMマシンに物理的な攻撃を実行することです。.
インジェクター自体はVisualCプログラミング言語で記述されているため、最新のすべてのMicrosoftWindowsバージョンと互換性があります。. 起動すると、ハッカーの指示で定義された一連のコマンドの処理を開始します. このコンポーネントは、セキュリティ研究者によって発見されたいくつかのパラメータをサポートしています:
- ロード ‒悪意のあるライブラリを挿入するために使用されます (dll.dll) に atmapp.exe 処理する. このコマンドは、インジェクターに指定されたプロセスを検索してメインを呼び出すように指示します.
- cmd ‒このコマンドは、と呼ばれる構成ファイルを作成および/または更新します c.ini. 挿入されたDLLを構成するために使用されます. 収集されたサンプルは、実行可能ファイルがこの引数で実行されるたびに更新されることがわかっています。.
- disp ‒これはの略です “ディスペンス” ATMマシンによる特定の金額の通貨.
- 死ぬ ‒構成ファイルを削除するようにATMiiATMウイルスに指示します.
ATMウイルスは、特にMicrosoft Windowsコンピュータを標的としています。これは、マシンの大部分がまだXPのバージョンで実行されているためです。.
ATMiiATMウイルス機能
インジェクションモジュールはダイナミックライブラリをロードし、重要な機能を別の悪意のある追加を含むラッパーに置き換えます. ATMii ATMウイルスの主な機能は、マシンを管理する特別なプロセスの感染と設定ミスであると思われます。 atmapp.exe ファイル. ハッカー制御シーケンスのアーキテクチャは、サービスベースのアーキテクチャに従い、犯罪者に応じてATMマシンを再構成することです。.
インジェクターがメインのウイルスファイルを正常に呼び出すと、ハードウェア情報を抽出します. これは、コマンドの2番目のサブセットを発行して行われます。, 最初のものは呼ばれます “スキャン” これは、DLLライブラリがターゲットプロセスに挿入されると自動的に呼び出されます.
次, the “情報” コマンドは、使用可能なカセットとその内容に関する情報を抽出するために使用されます. ハッカーがマシンに現在保持されている正確な金額を知ったら、ハッカーは “disp” (の略 “ディスペンス”) 物理的にお金を集める. 正確な構成に合わせて微調整できる2つのパラメータオプションが利用可能です。 通貨 と 額. 通貨タイプには、ATMに実装されている3文字の国コードの少なくとも1つが含まれている必要があります. The “死ぬ” コマンドコマンドは、ハッカーが削除するために使用できます c.ini セキュリティ管理者またはアナリストからシーケンスを非表示にするために使用できる構成ファイル.
ATMiiATMウイルス感染の結果
世界的な攻撃の波の結果として、ATMiiATMウイルスは世界中のマシンに感染する可能性があります. コンピューター犯罪者は、マルウェアを使用してローカルエリアのマシンを危険にさらし、実際の物理的な介入なしに大量のお金をすばやく引き出すことができます. これは、マシンが多額のお金を保持し、銀行のスタッフによって適切に保護されていない場合に致命的となる可能性があります.
セキュリティポリシーと定期的なスキャンの実行によっては、ATMii ATMウイルスがすぐに検出および削除されない場合があり、犯罪者による多くの犯罪につながる可能性があります。. 現時点では、彼らの身元や最初の拡散場所に関する情報はありません。. すべてのコンピューターに、高度で同時に使いやすいスパイウェア対策ソリューションを採用することをお勧めします. 企業とユーザーの両方に適しており、マウスを数回クリックするだけでマルウェアの痕跡を効果的に削除できます。. また、あらゆる種類の脅威からの保護を保証します.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法