Casa > cibernético Notícias > Backdoor.ATM.Suceful – ATM Malware como nenhum outro
CYBER NEWS

Backdoor.ATM.Suceful – ATM Malware como nenhum outro

Nome Backdoor.ATM.Suceful
Tipo Malware ATM, Porta dos fundos
Pequena descrição Suceful é o primeiro malware de ATM para atingir cartões físicos de débito e crédito.
Os sintomas O cartão da vítima pode ser retido.
distribuição Método Porta dos fundos.
ferramenta de detecção Baixar Malware Removal Tool, para ver se o seu sistema foi afetado pelo Backdoor.ATM.Suceful

Roubar dinheiro online nunca foi tão fácil. malwares ATM, juntamente com outros golpes de roubo de dinheiro on-line, tem sido bastante popular durante o último par de anos. Um dos mais recentes 'vírus' de ATMs permite que os criminosos colham fisicamente cartões de débito e crédito inseridos em caixas eletrônicos, ou como são conhecidos por abreviação – Caixas eletrônicos. O malware é apelidado de Suceful e, provavelmente, foi criado em agosto 25, 2015.

suceful-architechture
ImageSource: FireEye

A peça maliciosa foi identificada pelo equipe de pesquisa da FireEye. A ameaça malévola foi detectada como Backdoor.ATM.Suceful. Se você notar algo estranho sobre o nome de Sucesso, existe uma explicação simples. Seus autores cometeram um erro de grafia.

Backdoor.ATM.Suceful Technical Review

Já escrevemos sobre os vários tipos que permitem que criminosos cibernéticos roubem dinheiro online. malwares PoS e peças de malware ATM são uma delas. O que é interessante sobre o Backdoor.ATM.Suceful é que ele incorpora recursos nunca vistos em ameaças de ATM antes. A nova reviravolta, como apontado por FireEye, tem como alvo direto os titulares do cartão. Mesmo que Suceful ainda esteja provavelmente em desenvolvimento, suas características tornam-no assustador.

O malware é projetado de forma inteligente. Permite que os autores testem se funciona corretamente. Quando a palavra Suceful é exibida na interface de teste, significa que o ataque foi ... bem sucedido, de fato.
Backdoor.ATM.Suceful compartilha semelhanças com outras ameaças de ATM que foram detectadas em anos anteriores, como Ploutus e PadPin. O que é comum com os três é que eles interagem com um middleware chamado XFS Manager. O XFS Manager é uma parte do WOSA / XFS[3] Padrão usado pelos principais fornecedores.

Suceful pode ter vários recursos maliciosos em ATMs Debold e NCR:

  • Lendo todos os dados de rastreamento de cartão de crédito / débito.
  • Lendo dados do chip do cartão.
  • Controle de malware via teclado PIN do ATM.
  • Retenção ou ejeção do cartão sob demanda – este recurso pode ser usado para roubar cartões físicos.
  • Suprimindo sensores ATM para evitar detecção.
  • XFS Manager.

Backdoor.ATM.Suceful Attack explicado

Assim que a distribuição for iniciada e definida como bem-sucedida, O Suceful estabelecerá uma conexão com o gerenciador XFS. Então, uma sessão com os dispositivos periféricos será iniciada através dos Provedores de Serviços e gerenciador XFS. Aqui, o primeiro parâmetro é o nome do dispositivo lógico.

Assim que a sessão for iniciada, as APIs WFSExecute ou WFSAsyncExecute podem ser aplicadas para solicitar certas operações aos dispositivos periféricos. Aqui, o segundo parâmetro é o comando a ser executado.

Assim que isso for feito, o malware está pronto para ler dados de rastreamento de cartão de débito e chip, quando um cartão é inserido. O malware também pode esperar para lê-lo quando o cartão for inserido ou puxado.

O recurso DLL Hooking

A pesquisa da FireEye indica que o DLL Hooking também é usado. Mesmo que a técnica não seja inovadora, o motivo pelo qual está sendo aplicado aqui é bastante intrigante. Backdoor.ATM.Suceful pode controlar e monitorar todos os comandos dados aos dispositivos periféricos.

Conforme explicado pela equipe de pesquisa FireEye, o controle e o monitoramento são feitos mudando o primeiro 6 bytes do ponto de entrada da API com um push , ret instrução para redirecionar a execução.

Backdoor.ATM.Suceful Attack: a conclusão

Uma vez que o Suceful é o primeiro malware multivendedor de ATM voltado para o titular do cartão, não é fácil presumir o que pode acontecer. além disso, não há como determinar se um cartão foi retido por causa do malware. O conselho dos pesquisadores é obter o número de contato do seu banco e ligar para ele, enquanto fica de olho no caixa eletrônico. Backdoor.ATM.Suceful não foi criado apenas para roubar os rastros do cartão, mas também para roubar o próprio cartão. Isso é o que torna o Suceful uma peça única de malware de ATM.

Como posso proteger minhas informações bancárias?

Leia mais sobre Roubo de dinheiro online em 2015

O malware bancário é uma das maiores preocupações no crime cibernético de hoje. A pesquisa de inteligência dos EUA indica que mais de $1 bilhões foram roubados em 2008 em ATM skimming. Crime cibernético, como um total, custou ao menos a economia mundial $400 bilhão. Como os usuários podem proteger suas informações pessoais? Mesmo que seja muito difícil proteger o cartão de débito e crédito, os usuários podem proteger suas informações pessoais. Ter um software anti-malware forte em execução em tempo real e manter hábitos saudáveis ​​de navegação são as melhores dicas em segurança online hoje.

donload_now_250
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo