Netskope威胁研究实验室发现了一种新的ATM恶意软件ATMJackpot。该恶意软件似乎源于香港,并于2018年3月28日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。 与以前发现的恶意软件相比,此恶意软件的系统占用空间更小。
目前还不清楚ATMJackpot恶意软件的攻击媒介,通常是这种恶意软件是通过ATM上的USB手动安装的,还是从受损的网络下载的。
ATMJackpot恶意软件首先将Windows类名称“Win”注册到恶意软件活动的过程中,然后恶意代码创建该窗口,在窗口中填充选项并启动与XFS管理器的连接。XFS管理器实现访问API,以控制来自不同供应商的ATM设备。恶意软件开启与服务提供商和注册的会话以监控事件,然后打开与自动提款机,读卡器和密码键盘服务提供商的会话。
一旦与服务提供商的会话打开,恶意软件就能够监视事件并发出命令。专家认为,恶意软件的作者将继续改进它,他们预计它很快就会在野外发现。
美国特勤局警告称,网络犯罪分子针对美国的ATM机器,迫使他们通过“jackpotting”攻击吐出数百美元,近几年ATM机累积奖金攻击的数量正在增加。
2017年5月,欧洲刑警组织在欧洲各地逮捕了27起针对自动柜员机的头奖攻击案,2017年9月,欧洲警察组织警告说,ATM攻击正在增加。犯罪组织正在通过银行的网络瞄准ATM机,这些业务涉及钱币骡子的出钱。
几周前,据称Carbanak集团的负责人在西班牙被警方逮捕,该集团涉嫌在一家银行网络主席窃取约8.7亿英镑(10亿欧元)。
有关ATM恶意软件和更多信息,请点击https://www.slideshare.net/CysinfoCommunity/atm-malware-understanding-the-threat。
原文:https://securityaffairs.co/wordpress/71164/cyber-crime/atmjackpot-malware.html