SUCEFUL——第一个多供应商ATM恶意软件

根据恶意软件FireEye实验室的研究人员介绍,Suceful是第一个多厂商ATM的恶意软件,它对银行业会产生威胁。

FireEye的专家们已经发现被称为Successful的新的恶意软件((Backdoor.ATM.Successful)),它特别针对于自动取款机。恶意软件设计破解自动取款机并不是新鲜事,过去,安全专家已经发现过用于使ATM机吐出现金的恶意代码,例如Ploutus或Tyupkin。

Successful有什么特别之处呢?

FireEye实验室的恶意软件研究人员表示,Successful是第一款多厂商ATM的恶意软件,它足够对银行业造成威胁。

FireEye检测到8月25日似乎出现了变种,在俄罗斯上传到了VirusTotal,经过专家推测,这可能是持续发展的结果。

FireEye发布的博客中称:“FireEye实验室发现了一种新的ATM恶意软件(4BDD67FF852C221112337FECD0681EAC)名为Backdoor.ATM.Suceful(取名来源于恶意软件作者的一个打字错误),其目标针对于持卡人,而且能够使借记卡留在受侵染的ATM上、禁用报警功能、或读取借记卡的踪迹。”

类似于其他ATM恶意软件,SUCEFUL和叫做 XFS 管理器的中间软件相交互,而XFS 管理器是应用程序之间的接口(本例中的恶意软件)或外围设备(如:打印机,自动售货机,读卡器,键盘)。

几乎每一个供应商都有自己实现的XFS管理器,尽管它们都支持默认的XFS管理器模板。

据Diebold或NCR ATM的专家所称,SUCEFUL能够读取信用卡和借记卡的数据,并防止被ATM的传感器检测到。

SUCEFUL在Diebold或NCR ATM机上的功能包括:

1.    读取所有的信用卡/借记卡的踪迹数据

2.       从卡的芯片上读取数据

3.       通过ATM的密码输入键盘控制恶意软件

4.       按需求弹出卡或保留卡:这可以用来窃取物理卡

5.       抑制ATM传感器,以避免被检测到

FireEye对于此事件仍在调查中,目前还没有发现有人在ATM上安装SUCEFUL的证据。