>> サイバーニュース > The ATMii ATM Virus Steals Money from Machines Worldwide
サイバーニュース

ATMiiATMウイルスは世界中のマシンからお金を盗みます

  |  Last Update:  |  0 コメントコメント  

ATMiiATMウイルス画像

セキュリティの専門家は、世界中に広がっているATMiiATMウイルスによる新しい攻撃の波を特定しました. マルウェアは専門家による徹底的な分析を受けており、世界中の犯罪者によって急速に配布されています.

ATMiiATMウイルス感染経路

セキュリティの専門家は、ATMiiATMウイルスの完全なセキュリティ分析を実施することができました. 2つのコンポーネントで構成されています:

  • インジェクターモジュール ‒と呼ばれる実行可能ファイル exe.exe メインのウイルスエンジンを起動する責任があります.
  • ウイルスエンジン ‒これは、感染を達成し、プログラムされた攻撃シーケンスを実行するために使用されるATMiiATMウイルスの主要部分です。.

ウイルス感染は、被害者によるインジェクターモジュールの実行から始まります. 現時点では、配布戦術に関する詳細な情報はありませんが、侵入経路がいくつか考えられます。.

それらの1つはに依存しています 内部ネットワークを介した感染. これは、内部ホストで見つかった他のホストの脆弱性を危険にさらすことに依存しています. ソーシャルエンジニアリングの戦術を使用してターゲットを感染させる電子メールスパムメッセージなど、一般的な戦術が使用されます. 別のオプションは、Web広告を使用することです, トロイの木馬または悪意のあるブラウザプラグイン (ハイジャック犯またはリダイレクトとも呼ばれます) 主なペイロードとしてATMiiATMウイルスを持っている. ATMマシンをATMiiウイルスに感染させる別の方法は、ATMマシンに物理的な攻撃を実行することです。.

インジェクター自体はVisualCプログラミング言語で記述されているため、最新のすべてのMicrosoftWindowsバージョンと互換性があります。. 起動すると、ハッカーの指示で定義された一連のコマンドの処理を開始します. このコンポーネントは、セキュリティ研究者によって発見されたいくつかのパラメータをサポートしています:

  • ロード ‒悪意のあるライブラリを挿入するために使用されます (dll.dll) に atmapp.exe 処理する. このコマンドは、インジェクターに指定されたプロセスを検索してメインを呼び出すように指示します.
  • cmd ‒このコマンドは、と呼ばれる構成ファイルを作成および/または更新します c.ini. 挿入されたDLLを構成するために使用されます. 収集されたサンプルは、実行可能ファイルがこの引数で実行されるたびに更新されることがわかっています。.
  • disp ‒これはの略です “ディスペンス” ATMマシンによる特定の金額の通貨.
  • 死ぬ ‒構成ファイルを削除するようにATMiiATMウイルスに指示します.

ATMウイルスは、特にMicrosoft Windowsコンピュータを標的としています。これは、マシンの大部分がまだXPのバージョンで実行されているためです。.

関連記事: PoSシステムへの攻撃が大幅に増加 2016

ATMiiATMウイルス機能

インジェクションモジュールはダイナミックライブラリをロードし、重要な機能を別の悪意のある追加を含むラッパーに置き換えます. ATMii ATMウイルスの主な機能は、マシンを管理する特別なプロセスの感染と設定ミスであると思われます。 atmapp.exe ファイル. ハッカー制御シーケンスのアーキテクチャは、サービスベースのアーキテクチャに従い、犯罪者に応じてATMマシンを再構成することです。.

インジェクターがメインのウイルスファイルを正常に呼び出すと、ハードウェア情報を抽出します. これは、コマンドの2番目のサブセットを発行して行われます。, 最初のものは呼ばれます “スキャン” これは、DLLライブラリがターゲットプロセスに挿入されると自動的に呼び出されます.

次, the “情報” コマンドは、使用可能なカセットとその内容に関する情報を抽出するために使用されます. ハッカーがマシンに現在保持されている正確な金額を知ったら、ハッカーは “disp” (の略 “ディスペンス”) 物理的にお金を集める. 正確な構成に合わせて微調整できる2つのパラメータオプションが利用可能です。 通貨. 通貨タイプには、ATMに実装されている3文字の国コードの少なくとも1つが含まれている必要があります. The “死ぬ” コマンドコマンドは、ハッカーが削除するために使用できます c.ini セキュリティ管理者またはアナリストからシーケンスを非表示にするために使用できる構成ファイル.

関連記事: ランサムウェア 2017: 重要なインフラストラクチャの重大なエラー

ATMiiATMウイルス感染の結果

世界的な攻撃の波の結果として、ATMiiATMウイルスは世界中のマシンに感染する可能性があります. コンピューター犯罪者は、マルウェアを使用してローカルエリアのマシンを危険にさらし、実際の物理的な介入なしに大量のお金をすばやく引き出すことができます. これは、マシンが多額のお金を保持し、銀行のスタッフによって適切に保護されていない場合に致命的となる可能性があります.

セキュリティポリシーと定期的なスキャンの実行によっては、ATMii ATMウイルスがすぐに検出および削除されない場合があり、犯罪者による多くの犯罪につながる可能性があります。. 現時点では、彼らの身元や最初の拡散場所に関する情報はありません。. すべてのコンピューターに、高度で同時に使いやすいスパイウェア対策ソリューションを採用することをお勧めします. 企業とユーザーの両方に適しており、マウスを数回クリックするだけでマルウェアの痕跡を効果的に削除できます。. また、あらゆる種類の脅威からの保護を保証します.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Venis Ransomwareを削除し、ファイルを復元します Venis ランサムウェアは、現在その脅威にさらされているクリプト ウイルスです。.
  2. PRILEXATMマルウェアジャックポットマシンとクレジットカードの詳細を盗む PRILEX is the name of the latest strain of ATM...
  3. Backdoor.ATM.Suceful – 他に類を見ないATMマルウェア オンラインでお金を盗むことはかつてないほど容易になりました. ATMマルウェア, 平行...
  4. コートレットメーカーのマルウェアはATMです “ジャックポッティング” ハッカーが世界中で使用する武器 A recently published report reveals that hacking groups are using...
  5. .waifuファイルウイルス (ダルマランサムウェア) - 削除する + ファイルを復元する この記事は、何について詳しく説明するために書かれています。.
  6. 機械に現金を落とすために装備されたATMマルウェアを介して何百万もの盗難 Hacking group with long history in banking attacks has been...
  7. ATMマルウェアランドのアリス Alice は、最新の ATM マルウェア ファミリの名前です。.
  8. 85 ATMの割合は、サイバー犯罪者がネットワークにアクセスすることを許可します Positive Technologies researchers performed an extensive analysis on ATMs and...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します