隐身恶意软件撇渣器帮助黑客轻松窃取自动取款机的现金
社会敦促在Microsoft安全会议上培养网络人才
自从'07以来,MAC销售汇率在二次最低次衰退中翻滚12%
太多的高风险漏洞让Cisos争抢修补
为什么在Chromebook上的Android应用程序是一个真的,真的很大(真的!)
这个顶级秘密的飞机已经在空间一年,我们不知道为什么
GCHQ首席说,养殖网络安全掌握是最大的挑战
欧洲联盟达成了移动漫游费的最终协议
怀疑论者在Chromebook上的Android
APAC的开源采用不再只是成本切割
太阳能转移:降低成本比租赁更好
Nutanix,简单性和Pivot3铅超融合包:福尔斯特
Origami机器人可以从身体内部操作
阿里巴巴经营学院寻找未来的电子商务领袖
世界经济论坛警告AI业务风险
从它到IOT,建立你的技能
Akamai说,主要的DDOS攻击会看到巨大的增加
IBM的量子处理器藏起来
害怕洪水和黑客?将数据放在太空中。
NCSC表示,网络安全是英国业务的巨大机会
Windows 10内部人士获得新的beta Build 14342,Edge Gets一些爱
Elon Musk打开虚拟健身房,培训你的机器人
立法者在美国银行保险机构探讨大型数据泄露
Techuk概述了其Brexit谈判优先事项
这是一个企业如何使用谷歌的云,以及许多其他提供商
CIO采访:IT jon Cheyne,IT国家剧院总监Jon Cheyne
Centrica以云HR技术更换SAP后消除了20多种IT系统
谷歌I / O:期待A.I.,虚拟现实
拉时代和芝加哥论坛报的出版商向海外工作发出
IBM结果显示转移到AI和云业务焦点
Norfolk Pub成为第一个沃达丰Ciss计划中心
SharePoint今年与一个新的应用程序一起移动
U.S.在发现影响跨国公司的SAP错误后发出警报
谷歌将Android应用程序带到Chromebooks
富士通的联合会成员罢工
开发人员在GitHub上泄漏稀释令牌,将敏感的业务数据置于风险
谷歌打开所有博客博客的HTTPS
没有IPO,债务资金。Intacct获得了一些燃料
ASD推荐新的网络安全措施,以确保关键IT系统
网络罪犯于2016年的金融服务净额£8000万英镑
美国州官员担心自己回应网络攻击的能力
Matt Hancock说,英国立法将镜像欧盟的GDPR
Microsoft在Windows 10中调整IE11-EDGE互操作性
虚拟仪器在2017年底之前添加云存储监控
GE使用ServiceMax采集进入下一个数字阶段
JavaScript路线图:前方更小但更频繁的更新
Craig Wright声称他是比特币发明人Satoshi Nakamoto
谷歌挑战法国人“被遗忘的权利”很好
关于数字经济账单数据分享条款的主“深受关注”
Microsoft修复了积极攻击IE缺陷和50个其他漏洞
您的位置:首页 >科技 > 技术前沿 >

隐身恶意软件撇渣器帮助黑客轻松窃取自动取款机的现金

2021-07-04 10:44:19 [来源]:

安全研究人员发现了一个名为Skimer的恶意软件程序的新版本,该程序旨在感染基于Windows的ATM,可用于窃取金钱和付款卡详细信息。

Skimer最初在七年前发现,但它仍然被网络犯罪分子积极使用并随着时间的推移而发展。由Aspersky Lab的研究人员发现的最新修改,使用新技术来逃避检测。

安装后,恶意软件检查文件系统是否为FAT32或NTFS。如果它的FAT32它会在C:/ Windows / System32目录中丢弃恶意可执行文件,但如果它是NTFS,它将在NTFS数据流中写入与Microsoft的Financial Services(XFS)对应的NTFS数据流中的文件服务。

卡巴斯基研究人员在博客岗位中说,这种技术最有可能使法医学分析更加困难。

XFS服务仅在ATM上存在,并提供特殊的API(应用程序编程接口),使软件能够与ATM的PIN焊盘通信。Microsoft不提供此服务的任何公共文档,但网络犯罪分子可能已经找到了在几年前在ATM制造商NCR中的程序员参考手册中与其互动的必要信息。

新的Skimer版本修改了ATM上找到的合法XFS可执行SPIService.exe,以便加载自己的恶意组件,称为NetMgr.dll。这允许恶意软件与PIN焊盘和读卡器交互。

当用磁条上写入的特殊数据插入ATM时,撇渣器只会醒来。根据卡的轨道2数据,恶意软件将在ATM屏幕上打开其接口,该屏幕需要身份验证,或者将自动执行数据中包含的命令。

在攻击者身份验证后,他可以通过接口发出命令以从ATM的内部盒式磁带处分配纸币,从而开始收集插入在ATM中的卡的详细信息,以更新恶意软件或卸载它。

“关于这种情况的一个重要细节是Track2中的硬编码信息 - 恶意软件等待将其插入到ATM中以激活,”卡巴斯基研究人员表示。“银行可以在其处理系统内主动寻找这些卡号码,并检测可能感染的ATM,金钱骡子或阻止尝试激活恶意软件。”

Skimer只是旨在感染近年来发现的ATM的几个恶意软件程序之一,这表明这种攻击方法在网络犯罪分子中越来越受欢迎。

过去已在过去的ATM上安装恶意软件程序的方式。在某些情况下,它由内部人员安装。在别人中,它是通过从CD驱动器启动使用特殊键在打开ATM的前壳后启动。

如果他们“重新连接到银行的内部网络或使用被盗的远程支持凭据,攻击者也可以妥协ATM。

卡巴斯基研究人员建议常规防病毒扫描,使用白名单技术,良好的设备管理策略,全磁盘加密,保护ATM BIOS使用密码,仅允许HDD从其他内部银行网络隔离ATM。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。