记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SUCEFUL:将ATM变得“惟命是从”的新型恶意程序

近日,美国网络安全公司FireEye的专家发现了一种针对ATM自动取款机的新型恶意程序——SUCEFUL。这已经不是第一个旨在破坏ATM机的恶意程序了,在过去几年,安全专家已经检测到的针对ATM取款机的恶意程序有Ploutus及tyupkin。SUCEFUL的特殊之处?根据FireEye实验室研究显示:SUCEFUL是第一个多厂商的ATM机恶意程序,严重威胁着银行业发展。这款名为SUCEFUL的ATM恶意程序拥有一套完整成熟的代码,通过供应商或者平台进行设备感染。被感染的ATM将会变成一台“惟命是从的机器”。首先,SUCEFUL恶意程序会关闭ATM的安全传感器,避免被检测到;然后根据攻击者意愿进行吞卡;最后在神不知鬼不觉的情况下,只向攻击者吐卡。另外,SUCEFUL还可以读取银行卡(包括磁
发布时间:2015-09-14 18:30 | 阅读:33537 | 评论:0 | 标签:终端安全 atm SUCEFUL

把自动取款机带到云端

自动柜员机(ATM)已在我们身边服务好几十年了,但令人惊讶的是,维持它们运行的技术却一直没什么改变。不过,这一情况即将迎来转变。美国自动柜员机公司NCR周三推出了一款新软件,可使ATM以安卓系统和瘦客户端计算模式转向利用云技术运行。其结果,NCR宣称,将给ATM带来安全上的极大提升和成本上的急剧下降。NCR称:目前,全球大约220万台ATM基本上都是胖客户端PC,其中绝大多数(75%)运行的是Windows XP系统。会有安全问题出现一点都不奇怪,而银行通常必须继续手动更新维护他们网络中的每一台ATM。NCR的新型企业软件平台名为Kalpana。这一平台将ATM软件和操作移到了云端,这样机器就能被远程操控,包括所有的软件更新都可以在服务器级进行。NCR估测,这一技术可使ATM网络的运营成本下降至多40%,还能加
发布时间:2015-04-21 20:25 | 阅读:42138 | 评论:0 | 标签:牛工具 ATM Kalpana 瘦客户端

揭秘:恶意软件是如何操纵ATM机的

卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和会话密钥等技术来躲避检测。而且该软件一直在不断演化发展种。同时,该恶意软件从一个侧面揭示了网络犯罪对金融行业的威胁的变化趋势。ATM机的大致构造(费老大劲找的,主要为了科普)一、起源‍‍今年年初,受一家金融机构的委托,卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。在调查过程中,我们发现一款恶意软件能够让攻击者直接操纵ATM机来掏空ATM机的现金箱。在调查的时候,该恶意软件活跃在东欧银行机构所属的超过50个ATM机上。根据提交到VirusTotal的数据,我们相信该恶意软件已经传播到其他几个
发布时间:2014-10-09 13:05 | 阅读:40476 | 评论:0 | 标签:系统安全 终端安全 atm 恶意软件 网络犯罪

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云