当前位置:安全资讯 >> 全文

小而强大的ATMii能让Win 7和Vista系统的ATM机吐钞

发布时间:2017-10-11 9:49
分享到 0

安全研究员发现了一种新型的恶意软件ATMii,它仅针对运行Windows7Windows Vista系统的ATM机。

ATMii的这一行为非常特别,因为当前多数ATM机使用的都是Windows XP的精简版,也就是说ATMii无法在多数ATM机上运行。那么很可能ATMii的操作人员有意仅针对安装在某个特定目标网络上的ATM机,而且仅为这类犯罪分子开发出了特定的恶意软件。

1122.jpg

ATMii现身于20174

今年早些时候ATMii出现在人们的视野中,当时受它影响的一家银行跟卡巴斯基实验室的研究人员共享了一个相关样本。卡巴斯基实验室目前发布了一份分析ATMii功能的技术报告

卡巴斯基实验室的高级开发人员KonstantinZykov指出,ATMii并不像其它ATM恶意软甲那样复杂。整个ATMii恶意软件仅包含两份文件:exe.exedll.dll。为了安装在ATM机上,犯罪分子要么需要网络要么需要USB来访问设备。

如访问成功,犯罪分子会将这两份文件拷贝到ATM机上的存储驱动上并运行exe.exe。这份文件看似是标准的atmapp.exe进程并且会在其中注入恶意的dll.dll文件。这个DLL能让犯罪分子跟合法的atmapp.exe进程交互并控制ATM机。

小而强大:ATMii仅支持三个命令

在受感染的ATM机上,犯罪分子能执行三种恶意行为。他们能扫描ATM机钞箱中在某个时点的准确钞票数量;让ATM机吐出指定数量的现金;还能让ATMii通过删除一个本地配置文件的方式自我破坏。

Zykov建议银行采取适当措施限制针对ATM端口的网络或物理访问权限。除了ATMii外,其它臭名昭著的ATM恶意软件还包括ATMitchGreenDispenserAlicePloutusRIPERSkimerSUCEFUL

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/atmii-malware-makes-windows-7-and-windows-vista-atms-spit-out-cash/
参与讨论,请先 登录 | 注册

用户评论