来自FireEye的安全网络专家近日发现针对ATM自动取款机的新型恶意程序–SUCEFUL,攻击者使用一整套完整成熟的代码能够让ATM吞卡且在不被注意的情况下只有攻击者才能取出这些银行卡。根据对SUCEFUL的代码分析,应该是通过供应商或者平台来感染这些ATM,能够读取银行卡(包括磁条和芯片)的数据,吞卡、根据攻击者需要吐卡、关闭ATM的安全传感器,甚至可通过ATM的数字面板来对恶意程序进行操作。
这项恶意程序功能如此齐全的潜在原因是设计该恶意程序的人并非只是想要利用ATM取款软件的单纯黑客,而是仔细研究了ATM取款机的通用设计,创造了一个已经连接到ATM取款机模拟银行出纳员或维修人员的管理软件。