新的修复ATM恶意软件针对墨西哥银行

新的修复ATM恶意软件针对墨西哥银行

一台新的自动取款机 恶意软件 应变为 修理店 自2月初以来，墨西哥银行已被观察到 2023.
“自动取款机 恶意软件 隐藏在另一个看起来没有恶意的程序中，“拉丁美洲 OD真人官网 Metabase Q公司 说 在一份与黑客新闻分享的报告中.
除了需要通过外部键盘进行交互之外，基于windows的ATM机 恶意软件 也是供应商不可知论，并能够感染任何柜员机支持 岑/ XFS (金融服务延期的简称).
具体的入侵模式尚不清楚，但Metabase Q的Dan Regalado告诉黑客新闻，很可能是“攻击者找到了一种通过触摸屏与ATM交互的方法.”
修理店也被认为类似于另一种菌株 ATM的恶意软件 代号为 Ploutus 这使得 网络犯罪 从自动提款机提取现金时，可使用外置键盘或 发送短信.
修理店的一个显著特征是它能够在最后一次自动取款机重启后30分钟内通过使用 窗户 GetTickCount API.
的 样本 Metabase Q的分析是通过一个 使滴下的东西 被称为 Neshta (conhost.exe) 文件感染病毒 它是用Delphi编码的，最初是在2003年发现的.
“修理店是通过CEN XFS api实现的，这有助于在每个基于windows的ATM上运行，只做了很少的调整, 与其他相似 恶意软件 就像 开膛手”, OD真人官网 公司表示. “修理店与罪犯互动的方式是通过一个外部键盘.”
随着这一发展，修理店成为了一长串 恶意软件 如 Ploutus, Prilex, SUCEFUL, GreenDispenser开膛手, 爱丽丝, ATMitch, 脱脂, ATMii 他们以自动取款机为目标吸走资金.
您是否意识到第三方应用程序访问您公司的SaaS应用程序的风险? 加入我们的网络研讨会，了解授予的权限类型以及如何将风险降至最低.
Prilex自那以后也这样做了 进化而来 模块化的销售点(PoS) 恶意软件 办理信用卡 欺诈 通过多种方式，包括阻断非接触式支付交易.
“破坏网络的网络犯罪分子与实施网络犯罪的人有着相同的最终目标 攻击 通过物理访问:分配现金，”趋势科技 说 一份关于ATM机的详细报告 恶意软件 2017年9月出版.
然而，与其手动安装 恶意软件 通过USB或CD传输到自动取款机上，犯罪分子将不再需要进入自动取款机. 他们有备用的钱骡，拿了钱就走.”
免费注册，开始接受你每天的剂量 OD真人官网 新闻，见解和提示.

source