近日，美國網(wǎng)絡(luò)安全公司FireEye的專家發(fā)現(xiàn)了一種針對ATM自動(dòng)取款機(jī)的新型惡意程序——SUCEFUL。這已經(jīng)不是第一個(gè)旨在破壞ATM機(jī)的惡意程序了，在過去幾年，安全專家已經(jīng)檢測到的針對ATM取款機(jī)的惡意程序有Ploutus及tyupkin。

[[149062]]

SUCEFUL的特殊之處?

根據(jù)FireEye實(shí)驗(yàn)室研究顯示：SUCEFUL是第一個(gè)多廠商的ATM機(jī)惡意程序，嚴(yán)重威脅著銀行業(yè)發(fā)展。

這款名為SUCEFUL的ATM惡意程序擁有一套完整成熟的代碼，通過供應(yīng)商或者平臺進(jìn)行設(shè)備感染。被感染的ATM將會(huì)變成一臺“惟命是從的機(jī)器”。首先，SUCEFUL惡意程序會(huì)關(guān)閉ATM的安全傳感器，避免被檢測到;然后根據(jù)攻擊者意愿進(jìn)行吞卡;最后在神不知鬼不覺的情況下，只向攻擊者吐卡。另外，SUCEFUL還可以讀取銀行卡(包括磁條和芯片)的數(shù)據(jù)，通過ATM簡單的數(shù)字按鍵實(shí)施進(jìn)一步的操作。

與其他的ATM的惡意程序類似，suceful通過一個(gè)叫做XFS管理器的作為中間件，實(shí)現(xiàn)應(yīng)用程序接口(惡意程序)和外圍設(shè)備(例如，打印機(jī)，飲水機(jī)，讀卡器等)之間的連接。

SUCEFUL 惡意程序針對迪堡保險(xiǎn)柜和NCR自動(dòng)取款機(jī)可以實(shí)現(xiàn)：

1.閱讀所有信用卡/借記卡跟蹤數(shù)據(jù);

2.讀取銀行卡芯片的數(shù)據(jù);

3.控制惡意軟件通過自動(dòng)取款機(jī)的PIN pad;

4.銀行卡的保留或彈出：可能是用來竊取物理卡;

5.關(guān)閉自動(dòng)取款機(jī)安全傳感器，以避免檢測;

業(yè)內(nèi)人士表示，這項(xiàng)惡意程序所設(shè)計(jì)的功能如此齊全，其最終目標(biāo)應(yīng)該不僅僅是利用ATM取款，而是創(chuàng)造一個(gè)連接各個(gè)ATM的模擬銀行出納員的管理軟件，已實(shí)現(xiàn)操控所有的ATM機(jī)。

FireEye公司稱此案仍在調(diào)查中，目前還沒有證據(jù)顯示有騙子在自動(dòng)取款機(jī)上安裝了suceful程序。