ATMJackpot是專家發現的一種新型ATM惡意軟件
責編:mhshi |2018-04-09 16:08:14Netskope威脅研究實驗室發現了一種新的ATM惡意軟件ATMJackpot。該惡意軟件似乎源于香港,并于2018年3月28日在二進制文件中有時間戳。這種惡意軟件很可能還在開發中。 與以前發現的惡意軟件相比,此惡意軟件的系統占用空間更小。
目前還不清楚ATMJackpot惡意軟件的攻擊媒介,通常是這種惡意軟件是通過ATM上的USB手動安裝的,還是從受損的網絡下載的。
ATMJackpot惡意軟件首先將Windows類名稱“Win”注冊到惡意軟件活動的過程中,然后惡意代碼創建該窗口,在窗口中填充選項并啟動與XFS管理器的連接。XFS管理器實現訪問API,以控制來自不同供應商的ATM設備。惡意軟件開啟與服務提供商和注冊的會話以監控事件,然后打開與自動提款機,讀卡器和密碼鍵盤服務提供商的會話。
一旦與服務提供商的會話打開,惡意軟件就能夠監視事件并發出命令。專家認為,惡意軟件的作者將繼續改進它,他們預計它很快就會在野外發現。
美國特勤局警告稱,網絡犯罪分子針對美國的ATM機器,迫使他們通過“jackpotting”攻擊吐出數百美元,近幾年ATM機累積獎金攻擊的數量正在增加。
2017年5月,歐洲刑警組織在歐洲各地逮捕了27起針對自動柜員機的頭獎攻擊案,2017年9月,歐洲警察組織警告說,ATM攻擊正在增加。犯罪組織正在通過銀行的網絡瞄準ATM機,這些業務涉及錢幣騾子的出錢。
幾周前,據稱Carbanak集團的負責人在西班牙被警方逮捕,該集團涉嫌在一家銀行網絡主席竊取約8.7億英鎊(10億歐元)。
有關ATM惡意軟件和更多信息,請點擊https://www.slideshare.net/CysinfoCommunity/atm-malware-understanding-the-threat。
原文:https://securityaffairs.co/wordpress/71164/cyber-crime/atmjackpot-malware.html