老式ATM恶意软件卷土重来:Skimer变得更加难以检测

据卡巴斯基实验室的安全研究人员介绍,一款老式ATM恶意软件已经卷土重来,并且变得更加危险和难以检测。它的名字叫做Skimer,已经感染了全球许多基于Windows平台的ATM机。在被安装之后,升级版的Skimer会检查文件系统为FAT32或NTFS。若为前者,它会丢一个netmgr.dll文件到“C:WindowsSystem32”路径下;若为后者,同一文件会被替换成对应的NTFS数据流(XSF服务的可执行文件)。

  结果就是,该恶意软件更难以被安全人员所查获。The Stack补充道:

与其它恶意程序不同(比如在特定时间段内活跃的Tyupkin),Skimer可被‘神秘代码’唤醒,所以潜伏期可以达到数月,直到被‘魔术卡’物理激活。

这张卡片给予了恶意软件的访问权限,然后提供一系列可通过数字键盘输入的后续选项。

ATM Infector Skimer malware in action

一旦ATM被攻破,Skimer恶意软件就会从“睡眠”中苏醒,网络犯罪者可以获取到插入卡片的相关财务信息,甚至直接分配机器上的现金。

更可怕的是,该恶意软件甚至有额外的步骤(自毁模式)来逃避检测,上面就是卡巴斯基提供的演示视频。

本文转自d1net(转载)

时间: 2024-09-28 19:15:25

老式ATM恶意软件卷土重来:Skimer变得更加难以检测的相关文章

ATM病毒软件Skimer杀回 危险程度升级

最新消息,一款ATM病毒软件又死灰复燃了,而且危险性更高,更难以被监测到.据卡巴斯基实验室的安全研究人员报告,这款升级版ATM病毒软件名为Skimer,全球众多基于Windows系统的ATM机都将面临被感染的威胁. ATM病毒软件Skimer杀回 危险程度升级 当ATM机被植入Skimer之后,这款病毒软件会自动检查文件系统类型,判断是FAT32还是NTFS格式.如果是前者,那么它将把netmgr.dll文件植入C:WindowsSystem32文件夹,如果是后者,则将该文件植入XFS服务所在目

新款ATM恶意软件Alice 可对抗动态分析 但目前需要物理接触主机

趋势科技(Trend Micro)安全公司的研究人员警告称,新发现的恶意软件家族主要针对ATM机(自动取款机),唯一目的就是要掏空ATM机保险箱里的现金. alice软件是什么 这款恶意软件被称为"Alice",是迄今最大的ATM威胁.Alice没有窃取信息的功能,甚至无法通过ATM机的数字键操控.Alice最早发现于2016年11月,但被认为自2014年起就已存在.趋势科技表示,虽然这类威胁已存在九年多时间,Alice只是至今见到的第8个ATM恶意软件家族. 使用恶意软件要求物理连接

宏恶意软件卷土重来 企业如何抵挡?

曾经老旧的攻击方式总是会以新的形式卷土重来,让网络罪犯再次将其用于创造利益. 这包括宏恶意软件,即编码在宏程序中的恶意软件,当目标受害者打开文档文件时便会执行.我们看到旧的宏病毒作宏恶意软件再次出现,并结合了过去20年的攻击技术.不过,很多抵御第一代宏恶意软件的相同的措施仍然可行,而且可以整合到现在使用的更安全的系统中. 最新一代宏恶意软件 Proofpoint公司报告称,自2014年年底以来,在文档附件中嵌入宏恶意软件的网络钓鱼攻击显著增加.这些网络钓鱼电子邮件附件包含嵌入的宏病毒,当收件人被

第四代青春美少女变性感网友难以接受妖艳(图)

第四代青春美少女不再以清纯为标志 第一代青春美少女清纯可爱 第四代青春美少女专辑封面性感妖娆 青春美少女作为中国第一支偶像组合,出道至今已经15年了.日前传出消息,2011年1月16日,她们将在北京举行世界巡演的首场演唱会.青春美少女经历了15年.4代成员的更替,最新的青春美少女组合近年来的改变绝对让人瞠目结舌,虽然队名依然叫青春美少女,但第四代成员的形象却让人丝毫感觉不到"青春". 此少女还是彼少女吗? 青春美少女作为中国第一支偶像团体,提起她们很多人都会想起当年<让我们荡起双

钓鱼攻击工具包Angler Exploit Kit已感染超过90,000个网站

近期,Palo Alto Networks的分析报告显示,Angler Exploit Kit的持续感染已经导致超过90000个网站被攻破,且大多数网站在Alexa(网站的世界排名)排名的前十万中. 百科 Angler Exploit Kit(EK)是一个钓鱼攻击工具包,它具有高度混淆性.侦察特性(其包含了尝试检测杀毒软件和虚拟机的代码).反侦察性(其对网络传输的Payload进行加密以绕过IDS/IPS的检测,使用 "Fileless infections"等技术躲避杀毒软件的检测)

五大网络攻击方法深度剖析及应对法则

数据泄露事件及其所导致的后果已成为老生常谈,并且这一威胁没有丝毫减缓的迹象.您如今所面临的威胁是由深谙技术之道的犯罪分子利用高级技术以精准的定位直击您可能不知道的自己网络所存在的漏洞. Intel Security 在 2014 年黑帽大会上对与会者做了一项调查,76% 的与会者将高级恶意软件视为一个大问题,37% 的与会者每周至少要花 10 小时来应对安全威胁. Intel Security将从剖析网络信息窃贼惯用的五种常见攻击方法出发,帮您了解犯罪分子偷窥您网络的方式.如何利用该信息来维护您

3月4日外电头条:10大最新安全威胁预测 云计算成新目标

[51CTO.com快译]新技术的不断推出在大幅提升运算能力,方便人们生活的同时,也不可避免的使网络犯罪分子们有了攻击的新武器.在2009年,黑客们将在云计算和社交网络等 众多领域发起新的攻击.以下是我们列出的十大威胁,请随时保持注意:恶意软件进入2.0时代恶意软件将伴随着Web2.0一同进入2.0时代,它们将越来越多的向Web 2.0服务发起攻击,包括最新的云服务.许多公司 刚刚采用了基于云计算的服务, 例如Amazon Web Services和微软Azure,这已成为黑客和垃圾邮件的新目标

Skimer帮助黑客轻松从ATM提取现金

卡巴斯基的安全研究人员发现,一个称为"Skimer"的恶意软件,其新版本可记录插入ATM的银行卡细节信息,并令柜员机吐出现金.该软件针对基于Windows操作系统的ATM柜员机. Skimer最早发现于7年前,但这个软件至今还在被网络犯罪分子使用,并随着时间而进化,最近的版本更是使用了新的技术以逃避安全检测. 在安装时,该恶意软件会检测当前的文件系统.如果是FAT32系统,它就会在C:WindowsSystem32目录中留下可执行文件.如果是NTFS,则会把执行代码写入到与"

这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

该新恶意软件家族名为"艾丽丝"(Alice),是至今为止最暴力直白的ATM威胁.它没有任何信息窃取功能,甚至不能通过ATM的数字小键盘进行控制. 虽然是在2016年才首次被发现,艾丽丝据信2014年左右便已出现,趋势科技称这仅仅是迄今为止的第8个ATM恶意软件家族--虽然此类威胁早已在我们身边长达9年多了. 艾丽丝需要能物理接触到ATM机才能使用,趋势科技认为其设计目的是为了让钱骡偷走被攻击柜员机里所有现金.该功能在去年便被发现过,当时的执行软件名为GreenDispenser. 但是