近日,美国网络安全公司FireEye的专家发现了一种针对ATM自动取款机的新型恶意程序——SUCEFUL。这已经不是第一个旨在破坏ATM机的恶意程序了,在过去几年,安全专家已经检测到的针对ATM取款机的恶意程序有Ploutus及tyupkin。

SUCEFUL的特殊之处?

根据FireEye实验室研究显示:SUCEFUL是第一个多厂商的ATM机恶意程序,严重威胁着银行业发展。

这款名为SUCEFUL的ATM恶意程序拥有一套完整成熟的代码,通过供应商或者平台进行设备感染。被感染的ATM将会变成一台“惟命是从的机器”。首先,SUCEFUL恶意程序会关闭ATM的安全传感器,避免被检测到;然后根据攻击者意愿进行吞卡;最后在神不知鬼不觉的情况下,只向攻击者吐卡。另外,SUCEFUL还可以读取银行卡(包括磁条和芯片)的数据,通过ATM简单的数字按键实施进一步的操作。

与其他的ATM的恶意程序类似,suceful通过一个叫做XFS管理器的作为中间件,实现应用程序接口(恶意程序)和外围设备(例如,打印机,饮水机,读卡器等)之间的连接。

SUCEFUL 恶意程序针对迪堡保险柜和NCR自动取款机可以实现:

1.阅读所有信用卡/借记卡跟踪数据;

2.读取银行卡芯片的数据;

3.控制恶意软件通过自动取款机的PIN pad;

4.银行卡的保留或弹出:可能是用来窃取物理卡;

5.关闭自动取款机安全传感器,以避免检测;

业内人士表示,这项恶意程序所设计的功能如此齐全,其最终目标应该不仅仅是利用ATM取款,而是创造一个连接各个ATM的模拟银行出纳员的管理软件,已实现操控所有的ATM机。

FireEye公司称此案仍在调查中,目前还没有证据显示有骗子在自动取款机上安装了suceful程序。

作者:晶颜

来源:51CTO

SUCEFUL:将ATM变得“惟命是从”的新型恶意程序相关推荐

  1. 小程序源码:百变头像框制作微信小程序源码下载,免服务器和域名

    这是一款头像框制作的微信小程序源码 支持多种模板制作! 如一些热门的,王者头像框,国旗头像框,职业头像框等等 这一款小程序是免服务器和免域名的 所以也就是说这是一款纯前端的一款微信小程序源码 无需设置 ...

  2. 【华硕笔记本天选2060开机突然变得很卡,所有程序运行都不好了】

    [华硕笔记本天选2060开机突然变得很卡,所有程序运行都不好了] 一.出现问题 开机之后电脑很卡,重启开机很慢,电源计划只有平衡没有高性能可选 二.解决办法 (无语子) 我把电源拔了,就好了,然后再接 ...

  3. atm(选做)——实现信用卡程序 python

    atm(选做)--实现信用卡程序 基础需求: 信用卡为用户提供功能:     查询余额     查询账单     提现取款  提现手续费5% 额度 10000或自定义     转账     查看本月消 ...

  4. 0行代码拿210万年薪,ChatGPT催生新型「程序员」岗:工作纯靠和AI聊天

    梦晨 发自 凹非寺 量子位 | 公众号 QbitAI 靠玩ChatGPT,还能找到新工作? 没错,Riley Goodside(后面叫他好面哥)4月份开始在网上发布玩GPT-3的心得. 最近ChatG ...

  5. Win7让你的程序变得更加漂亮,同样的程序在Win7操作系统下的效果对比

    老婆施舍了一台ThinkPad X200, 这也是经手的第3台ThinkPad笔记本电脑了,其他品牌先不算(小太阳一个.方正一个.Dell一个), 最早购买的是R51花了一万三千多大洋,刚购买不到一个 ...

  6. 公司java框架让程序员变笨_框架会使程序员变笨吗?

     提示:点击上方"CocoaChina"↑免费订阅 上周,我做了几次面试,要招几名有5年工作经验的高级Java开发人员.但当面试结束后,我感觉到,各种框架(frameworks ...

  7. C语言 子兔一月变成兔 成兔一月生子兔 程序实现

    #include <stdio.h> int main() {     int child, parent, total, month, i;     child = 1;     par ...

  8. 使用BCH 操作码的三个新型应用程序

    在BCH升级之后的一个多月里,许多开发人员借助重新启用的代码进行了相关应用的开发和完善,比如一些类似memo和blockpress的社交软件可以允许用户以一种连锁的方式提交与BCH协议绑定的数据.最近 ...

  9. Advanced Practices:一款新型恶意监测工具的改进过程

    2019年10月,亚伦·斯蒂芬斯(Aaron Stephens)在年度FireEye网络防御峰会上发表了"Scan't Touch This"演讲(幻灯片可在他的Github上找到 ...

最新文章

  1. 赠书:京东当当新书榜TOP1的“算法小抄”!
  2. hadoop hdfs访问权限更新延迟问题
  3. Nginx配置参数说明
  4. nx set 怎么实现的原子性_正确地使用Redis的SETNX实现锁机制
  5. 单片机位寻址举例_单片机学习:51单片机寻址方式详解
  6. 找不到腾讯云MFA动态码了,无法登录腾讯云的解决办法
  7. 基于KVM、Xen、OpenVZ等虚拟化技术的WEB在线管理工具
  8. Win10系统如何设置开机启动密码
  9. python函数abs()
  10. oracle11g视频
  11. nodejs mysql 增删改查_#NodeJS# MySQL的介绍安装使用以及使用NodeJS链接MySQL实现增删改查...
  12. 使用RDPWrapper实现多用户远程登录并限制IP
  13. Docker安装及使用
  14. 行云当如流水,浪潮云新一代行业云MEP战略带来了什么?
  15. QT中打开网址或者html文件
  16. python学多久可以接单-详解 | Python学多久才能独立接单赚钱?一个月足够了!
  17. 华为qq邮箱服务器密码忘了,华为自带的电子邮件APP怎么用?一招教你快速登录QQ/网易邮箱...
  18. winform设置透明图片
  19. Win10安装Ubuntu22.04后,The Windows Subsystem for Linux optional component is not enabled. Please enable
  20. Cadence Allegro修改图纸尺寸和栅格大小图文教程及视频演示

热门文章

  1. [读书笔记]C#学习笔记七: C#4.0中微小改动-可选参数,泛型的可变性
  2. spring-amqp整合rabbitmq消费者配置和代码
  3. Eclipse启动之四 : Eclipse核心框架启动(百度空间迁移)
  4. 正常正则表达式(不允许为空…
  5. 女程序猿2014总结(修改)
  6. SQL临时表的生存期问题
  7. 菜鸟解读qt源码----qsqlfield.h
  8. 调优 DB2 UDB v8.1 及其数据库的最佳实践-IBM developerWorks
  9. 也许每个农村出来的码农都有个田园梦
  10. onvif规范的实现:onvif开发常用调试方法 和常见的segmentation fault错误