| Naam | Backdoor.ATM.Suceful |
| Type | ATM Malware, Achter Deur |
| Korte Omschrijving | Suceful is de eerste ATM malware te richten fysieke debet en credit cards. |
| Symptomen | kaart van het slachtoffer kan worden behouden. |
| Distributie Methode | Achter Deur. |
| Detectie-instrument | Download Malware Removal Tool, Om te zien of uw systeem is getroffen door Backdoor.ATM.Suceful |
Het stelen van geld online is nog nooit zo eenvoudig geweest. ATM malware, samen met andere online diefstal van geld oplichting, is erg populair geweest tijdens de laatste paar jaar. Een van de nieuwste ATM ‘virussen’ stelt criminelen om fysiek oogst debet en credit cards ingevoegd in geldautomaten, of zoals ze kortweg – geldautomaten. De malware is Suceful nagesynchroniseerde, hoogstwaarschijnlijk, is gemaakt op augustus 25, 2015.
ImageSource: FireEye
De kwaadaardige stuk is geïdentificeerd door de onderzoeksteam op FireEye. De boosaardige dreiging werd gedetecteerd als Backdoor.ATM.Suceful. Als je iets raar over de Suceful naam merken, is er een eenvoudige verklaring. De auteurs maakte een spelfout.
Backdoor.ATM.Suceful Technical Review
We hebben al geschreven over de verschillende soorten die cybercriminelen in staat om online geld te stelen. PoS malware en ATM malware stukken zijn een van hen. Wat interessant is Backdoor.ATM.Suceful is het bevat functies nooit gezien in ATM bedreigingen voordat. De nieuwe twist, zoals opgemerkt door FireEye, direct gericht op de kaarthouders. Hoewel Suceful is nog steeds het meest waarschijnlijk in ontwikkeling, zijn kenmerken maken het een vreselijke één.
De malware is slim ontworpen. Het laat de auteurs om te testen of het goed werkt. Als het woord Suceful wordt weergegeven binnen het testen-interface, betekent dit dat de aanval was ... succes, inderdaad.
Backdoor.ATM.Suceful aandelen gelijkenissen met andere ATM bedreigingen die in voorgaande jaren hebben ontdekt, zoals Ploutus en PadPin. Wat is gemeen met de drie van hen is dat ze samenwerken met een middleware genaamd XFS Manager. XFS Manager is een onderdeel van de WOSA / XFS[3] Standaard gebruikt door grote leveranciers.
Suceful kan enkele kwaadaardige mogelijkheden in Debold en NCR geldautomaten:
- Het lezen van alle credit / debit card track data.
- Lezen van gegevens van de chip van de kaart.
- Malwarebeheer via ATM PINpad.
- Het behoud of het uitwerpen van de kaart op aanvraag – Deze functie kan worden gebruikt om fysieke kaarten te stelen.
- Onderdrukken ATM sensoren om detectie te vermijden.
- XFS Manager.
Backdoor.ATM.Suceful Attack Explained
Zodra de verdeling wordt geïnitieerd en gedefinieerd als succesvol, Suceful de verbinding met de XFS manager vast te stellen. Dan, een sessie met de randapparatuur wordt gestart via de Service Providers en XFS manager. Hier, de eerste parameter de logische apparaatnaam.
Zodra een sessie is gestart, de API WFSExecute of WFSAsyncExecute kan worden toegepast op bepaalde operaties verzoeken de randapparaten. Hier, de tweede parameter is de opdracht uit te voeren.
Zodra dit is gebeurd, de malware direct debit card nummer databank chip gelezen, wanneer een kaart wordt ingestoken. De malware kan ook wachten om het te lezen wanneer de kaart wordt geplaatst of getrokken door.
De DLL Hooking Feature
FireEye onderzoek geeft aan dat DLL Hooking ook gebruikt. Hoewel de techniek is niet vernieuwend, de reden dat hier wordt toegepast, is heel intrigerend. Backdoor.ATM.Suceful stuurt en bewaakt alle opdrachten aan de randapparatuur.
Zoals verklaard door de FireEye onderzoeksteam, controle en bewaking gebeurt dit door de eerste 6 bytes van de API Toegangspunt met een push
Backdoor.ATM.Suceful Attack: de conclusie
Aangezien Suceful is de allereerste multi-vendor ATM malware die gericht zijn op de kaarthouder, het is niet gemakkelijk om te veronderstellen wat er kan gebeuren. Bovendien, er is geen manier om te bepalen of een kaart wordt vastgehouden door de malware. advies onderzoekers is het telefoonnummer van uw bank te hebben en noemen het, terwijl u een oogje op de ATM. Backdoor.ATM.Suceful wordt niet alleen gemaakt om de sporen van de kaart te stelen, maar ook om de kaart zelf te stelen. Dit is wat maakt Suceful een uniek stuk van ATM malware.
Hoe kan ik mijn Banking Informatie?
Lees meer over Online Money Diefstal in 2015
Bancaire malware is een van de grootste problemen in de huidige cybercriminaliteit. US Intelligence onderzoek toont aan dat meer dan $1 miljard alleen al werden gestolen in 2008 in ATM skimming. cybercrime, als totaal, heeft de wereldeconomie tegen de laagste kosten $400 miljard. Hoe kunnen gebruikers te beschermen hun persoonlijke informatie? Ook al is het heel moeilijk om je debet en credit card te beschermen, gebruikers kunnen hun persoonlijke gegevens te beschermen. Het hebben van een sterke anti-malware software die in real time en het behoud van gezonde surfgedrag zijn de beste tips in online beveiliging vandaag.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: