| 名前 | Backdoor.ATM.Suceful |
| タイプ | ATMマルウェア, バックドア |
| 簡単な説明 | Sucefulは、物理的なデビットカードとクレジットカードを標的とする最初のATMマルウェアです。. |
| 症状 | 被害者のカードは保持できます. |
| 配布方法 | バックドア. |
| 検出ツール | マルウェア除去ツールをダウンロードする, システムがBackdoor.ATM.Sucefulの影響を受けているかどうかを確認する |
オンラインでお金を盗むことはかつてないほど容易になりました. ATMマルウェア, 他のオンラインのお金の盗難詐欺と一緒に, ここ数年は非常に人気があります. 最新のATM「ウイルス」の1つにより、犯罪者は現金自動預け払い機に挿入されたデビットカードとクレジットカードを物理的に収集できます。, または彼らは略して知られているように – ATM. マルウェアはSucefulと呼ばれ、, 最も可能性が高い, 8月に作成されました 25, 2015.
ImageSource: FireEye
悪意のある部分は、 FireEyeの研究チーム. 悪意のある脅威は次のように検出されました Backdoor.ATM.Suceful. Sucefulの名前について何か奇妙なことに気づいたら, 簡単な説明があります. その作者はつづりを間違えました.
Backdoor.ATM.Sucefulテクニカルレビュー
サイバー犯罪者がオンラインでお金を盗むことを可能にするさまざまなタイプについてはすでに書いています. PoSマルウェア とATMマルウェアの断片はそれらの1つです. Backdoor.ATM.Sucefulの興味深い点は、これまでATMの脅威には見られなかった機能が組み込まれていることです。. 新しいひねり, FireEyeが指摘したように, カード所有者を直接ターゲットにしています. Sucefulはまだ開発中である可能性が高いですが, その特徴はそれを恐ろしいものにします.
マルウェアはスマートに設計されています. これにより、作成者は適切に動作するかどうかをテストできます。. テストインターフェイス内にSucefulという単語が表示されたとき, それは攻撃が…成功したことを意味します, 確かに.
Backdoor.ATM.Sucefulは、過去数年間に検出された他のATM脅威と類似点を共有しています, PloutusやPadPinなど. 3つに共通しているのは、XFSManagerと呼ばれるミドルウェアと相互作用することです。. XFSマネージャーはWOSA/XFSの一部です[3] 主要ベンダーが使用する標準.
Sucefulには、DeboldおよびNCRATMにいくつかの悪意のある機能がある可能性があります:
- すべてのクレジット/デビットカードのトラックデータを読み取る.
- カードのチップからデータを読み取る.
- ATMPINパッドを介したマルウェア制御.
- オンデマンドでのカードの保持または取り出し – この機能は、物理的なカードを盗むために使用できます.
- 検出を回避するためのATMセンサーの抑制.
- XFSマネージャー.
Backdoor.ATM.Suceful Attack Explained
配布が開始され、成功したと定義されたら, SucefulはXFSマネージャーとの接続を確立します. それで, 周辺機器とのセッションは、サービスプロバイダーとXFSマネージャーを介して開始されます. ここ, 最初のパラメーターは論理デバイス名です.
セッションが開始されたら, API WFSExecuteまたはWFSAsyncExecuteを適用して、周辺機器に特定の操作を要求できます. ここ, 2番目のパラメータは実行するコマンドです.
これが行われるとすぐに, マルウェアはデビットカードのトラックデータとチップを読み取る準備ができています, カード挿入時. カードが挿入またはプルスルーされると、マルウェアはそれを読み取るのを待つこともできます.
DLLフッキング機能
FireEyeの調査によると、DLLフッキングも使用されています. 技術は革新的ではありませんが, ここで適用されている理由は非常に興味深いものです. Backdoor.ATM.Sucefulは、周辺機器に与えられたすべてのコマンドを制御および監視できます.
FireEye研究チームによって説明されたように, 制御と監視は、最初の変更によって行われます 6 プッシュによるAPIエントリポイントのバイト
Backdoor.ATM.Suceful Attack: 結論
Sucefulは、カード所有者を狙った最初のマルチベンダーATMマルウェアであるため, 何が起こるかを推測するのは簡単ではありません. さらに, マルウェアが原因でカードが保持されているかどうかを判断する方法はありません. 研究者のアドバイスはあなたの銀行の連絡先番号を持ってそれを呼ぶことです, ATMを監視しながら. Backdoor.ATM.Sucefulは、カードのトラックを盗むだけでなく、カード自体を盗むためにも作成されています. これがSucefulをATMマルウェアのユニークな部分にしている理由です.
銀行情報を保護するにはどうすればよいですか?
についてもっと読む オンラインでの金銭の盗難 2015
バンキングマルウェアは、今日のサイバー犯罪における最大の懸念事項の1つです。. 米国のインテリジェンスの調査によると、 $1 で10億人だけが盗まれました 2008 ATMスキミングで. サイバー犯罪, 合計として, 少なくとも世界経済にコストをかけている $400 十億. ユーザーはどのようにして個人情報を保護できますか? デビットカードやクレジットカードを保護することは非常に困難ですが, ユーザーは自分の個人情報を保護できます. 強力なマルウェア対策ソフトウェアをリアルタイムで実行し、健全なサーフィンの習慣を維持することは、今日のオンラインセキュリティの最良のヒントです。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: