Netskope 威脅研究實驗室發現了一種新的 ATM 惡意軟體ATMJackpot。該惡意軟體似乎源於香港,並於 2018 年 3 月
28 日在二進位制檔案中有時間戳。這種惡意軟體很可能還在開發中。 與以前發現的惡意軟體相比,此惡意軟體的系統佔用空間更小。
目前還不清楚 ATMJackpot 惡意軟體的攻擊媒介,通常是這種惡意軟體是透過 ATM 上的 USB 手動安裝的,還是從受損的網路下載的。
ATMJackpot
惡意軟體首先將 Windows 類名稱“ Win ”註冊到惡意軟體活動的過程中,然後惡意程式碼建立該視窗,在視窗中填充選項並啟動與 XFS
管理器的連線。XFS 管理器實現訪問 API,以控制來自不同供應商的 ATM
裝置。惡意軟體開啟與服務提供商和註冊的會話以監控事件,然後開啟與自動提款機,讀卡器和密碼鍵盤服務提供商的會話。
一旦與服務提供商的會話開啟,惡意軟體就能夠監視事件併發出命令。專家認為,惡意軟體的作者將繼續改進它,他們預計它很快就會在野外發現。
美國特勤局警告稱,網路犯罪分子針對美國的 ATM 機器,迫使他們透過“ jackpotting ”攻擊吐出數百美元,近幾年 ATM 機累積獎金攻擊的數量正在增加。
2017
年 5 月,歐洲刑警組織在歐洲各地逮捕了 27 起針對自動櫃員機的頭獎攻擊案,2017 年 9 月,歐洲警察組織警告說,ATM
攻擊正在增加。犯罪組織正在透過銀行的網路瞄準 ATM 機,這些業務涉及錢幣騾子的出錢。此外,幾周前,據稱 Carbanak
集團的負責人在西班牙被警方逮捕,因其涉嫌在一家銀行網路主席竊取約 8.7 億英鎊(10 億歐元)。
來源:東方安全