卡巴斯基的安全研究人員發現,乙個稱為「skimer」的惡意軟體,其新版本可記錄插入atm的銀行卡細節資訊,並令櫃員機吐出現金。該軟體針對基於windows作業系統的atm櫃員機。
skimer最早發現於7年前,但這個軟體至今還在被網路犯罪分子使用,並隨著時間而進化,最近的版本更是使用了新的技術以逃避安全檢測。
在安裝時,該惡意軟體會檢測當前的檔案系統。如果是fat32系統,它就會在c:windowssystem32目錄中留下可執行檔案。如果是ntfs,則會把執行**寫入到與「微軟金融服務擴充套件(xfs)」服務相一致的ntfs資料流中。這種「看碟下菜」的檢測技術令取證分析更加的困難。
xfs服務只存在於windows作業系統的atm櫃員機上,它提供乙個特殊的api介面,系統軟體通過這個介面與atm鍵盤進行通訊。xfs這個服務,微軟並未提供任何公開的說明文件,但犯罪分子很可能通過atm廠商ncr的乙個程式設計參考手冊獲利的相關資訊。這份手冊在幾年前,被乙個中國的電子圖書**洩露到網上。
新版的skimer可修改合法的xfs執行檔案spiservice.exe,然後注入自身的惡意元件netmgr.dll,這個惡意元件的作用是在櫃員機的鍵盤和讀卡機之前進行互動。僅當磁條上帶有特殊資料的銀行卡插入atm機時,skimer才會被喚醒。這個特殊資料是指卡片磁條上第二軌道的硬編碼資訊,skimer被喚醒後要麼在atm的螢幕上開啟自己的介面(該動作需要得到驗證),或者自動執行包含在資料中的命令。
攻擊者得到驗證後,就可以通過介面傳送命令,讓atm櫃員機內部的鈔箱往外吐鈔,並開始收集插入的銀行卡細節資訊,要麼更新惡意軟體要麼進行解除安裝。
skimer只是近年來感染atm的數個惡意軟體其中之一,反應了這種攻擊在網路犯罪行為中逐漸流行的趨勢。惡意軟體安裝到atm上的方法,已經有所改變。在某些情況下,是由內部人員安裝。但在另一些時候,則是使用特別的鑰匙開啟atm機前蓋後通過cd光碟機安裝。
如果攻擊者可以連入銀行的內網或者使用偷來的遠端支援憑證的話,也可以使atm機就範。
卡巴斯基的研究員建議,可以通過定期的反病毒掃瞄、白名單、有效的裝置管理策略、全磁碟加密、通過口令保護atm機bios安全、僅允許通過硬碟載入啟動程式並將atm機從其他銀行內部網路隔離開這些手段,來保障atm機的安全。
索尼稱Anonymous組織幫助黑客竊取使用者資料
索尼週三表示,網際網路黑客組織anonymous以非直接的方式幫助一名黑客獲得了超過1億遊戲玩家的個人資料。索尼在致美國國會的一封郵件中提出這一指控。但外界認為,索尼對相關資訊的披露仍是不充分的 遲緩的。索尼表示,在發現使用者資料被竊取之後,該公司等待了2天時間才聯絡司法部門,而在5天後才與美國聯邦...
好分期APP幫助使用者輕鬆應對壓力
購物平台越來越多,為了提高消費者的關注度,許多購物方式紛程式設計客棧紛進行了優化和公升級,進一步提公升消費者的使用者體驗。作為北京微財科技 旗下的一款針對年輕網際網路消費人群搭建的線上分期購物 現金借款等一體化的app 好分期,也順勢加入到了分期消費的行列中來。zdeeobkxo 好分期作為網際網路...
女黑客登場 輕鬆破解APP,共享單車任我騎!
5月13日,就在 wannacry 敲詐者木馬席捲全球的時候,2017國際安全極客大賽geekpwn年中賽在公海上舉行,來自多個國家的選手 其中中國選手居多 開始 炫技 據悉,這些安全漏洞已提交給上述幾款共享單車團隊。tyy談到為何選擇共享單車作為攻擊目標時說 我自己是個程式設計師,我也是乙個共享單...