老式ATM恶意软件卷土重来:Skimer变得更加难以检测

最新推荐文章于 2022-07-30 09:08:20 发布
最新推荐文章于 2022-07-30 09:08:20 发布
阅读量108 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/125980
版权

据卡巴斯基实验室的安全研究人员介绍,一款老式ATM恶意软件已经卷土重来,并且变得更加危险和难以检测。它的名字叫做Skimer,已经感染了全球许多基于Windows平台的ATM机。在被安装之后,升级版的Skimer会检查文件系统为FAT32或NTFS。若为前者,它会丢一个netmgr.dll文件到“C:WindowsSystem32”路径下;若为后者,同一文件会被替换成对应的NTFS数据流(XSF服务的可执行文件)。

  结果就是,该恶意软件更难以被安全人员所查获。The Stack补充道:

与其它恶意程序不同(比如在特定时间段内活跃的Tyupkin),Skimer可被‘神秘代码’唤醒,所以潜伏期可以达到数月,直到被‘魔术卡’物理激活。

这张卡片给予了恶意软件的访问权限,然后提供一系列可通过数字键盘输入的后续选项。

ATM Infector Skimer malware in action

一旦ATM被攻破,Skimer恶意软件就会从“睡眠”中苏醒,网络犯罪者可以获取到插入卡片的相关财务信息,甚至直接分配机器上的现金。

更可怕的是,该恶意软件甚至有额外的步骤(自毁模式)来逃避检测,上面就是卡巴斯基提供的演示视频。

本文转自d1net(转载)

weixin_33894992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android_code_skimer:此应用程序用于在android设备上浏览代码
05-23
【标题】"Android_code_skimer:一款专为Android设备设计的代码查看应用" 这款名为"Android_code_skimer"的应用程序,正如其标题所示,是专为Android设备打造的一款代码浏览工具。它允许用户在他们的移动设备上方便...
Skimer帮助黑客轻松从ATM提取现金
weixin_34352005的博客
07-03 78
卡巴斯基的安全研究人员发现,一个称为“Skimer”的恶意软件,其新版本可记录插入ATM的银行卡细节信息,并令柜员机吐出现金。该软件针对基于Windows操作系统的ATM柜员机。 Skimer最早发现于7年前,但这个软件至今还在被网络犯罪分子使用,并随着时间而进化,最近的版本更是使用了新的技术以逃避安全检测。 在安装时,该恶意软件检测当前的文件系统。如...
ATM病毒软件Skimer杀回 危险程度升级
weixin_33989058的博客
07-03 112
最新消息,一款ATM病毒软件又死灰复燃了,而且危险性更高,更难以被监测到。据卡巴斯基实验室的安全研究人员报告,这款升级版ATM病毒软件名为Skimer,全球众多基于Windows系统的ATM机都将面临被感染的威胁。 ATM病毒软件Skimer杀回 危险程度升级 当ATM机被植入Skimer之后,这款病毒软件会自动检查文件系统类型,判断是FAT32还是NT...
新版恶意程序感染世界各地的 ATM 机器
weixin_34112181的博客
06-02 63
卡巴斯基研究人员发现了一 个新版的恶意程序Backdoor.Win32.Skimer正感染世界各地的ATM取款机。犯罪分子可利用新Skimer恶意程序获取的银行卡的PIN 码和纸币在机器中的位置。恶意程序用Themida加壳,如果检测到系统使用的文件系统是FAT32,它会在C:WindowsSystem32中添 加文件netmgr.dll;如果是NTFS...
卡巴斯基发现ATM病毒Skimmer改进版
weixin_34258782的博客
07-03 167
在2009年,我们发现了一种新的攻击银行的方式——不再感染成千上万用户的电脑,而是使用了一个名为Skimmer的恶意软件直接攻击ATM,今年,我们的全球研究与分析团队和渗透测试团队发现了一个改进版的Skimmer。 病毒式感染 攻击者为了让研究者难以分析其恶意软件,通常使用加壳的方式掩盖其恶意软件代码。Skimmer也是这样做的,他们使用了商业加壳工具T...
mysql的ski数据库_记一次 mysql 磁盘满解决过程
weixin_36398572的博客
02-28 99
问题:使用命令发现磁盘使用率为100%了,还剩几十兆。一系列神操作备份数据库,删除实例、删除数据库表、重启mysql服务.结果磁盘空间均为释放怎么办网上查了很多资源,说要进行磁盘碎片化整理。原因是datafree占据的空间太多啦。具体可以通过这个sql查看。SELECTCONCAT(TRUNCATE(SUM(data_length)/1024/1024,2),'MB')ASdata_size...
湘潭大学信息安全课作业答案1
xuanyulevel6的博客
07-30 3016
2022年湘潭大学信息安全课 课后作业答案
oracle中skimmer的意思,skimmer是什么意思_skimmer怎么读_skimmer翻译_用法_发音_词组_同反义词_撇取者-新东方在线英语词典...
weixin_42110362的博客
04-16 344
权威例句Pool skimmerThe Black SkimmerHow to Build a Low-Cost, Extended-Range RFID Skimmer.The Black Skimmer: Social Dynamics of a Colonial Species by Joanna Burger; Michael GochfeldEffects of Human Distur...
光纤振动传感器的研究.doc
07-16
传感器
光纤位移传感器实验.doc
07-16
传感器
传感器原理课程实践.doc
07-16
传感器
2018年度产成品出入库单excel模板
07-16
【作品名称】:2018年度产成品出入库单excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
西藏民族大学考研,45个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-16
西藏民族大学考研,45个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
材料出库汇总表Excel模板
07-16
【作品名称】:材料出库汇总表Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
高校学生管理系统的设计与实现-开题报告.doc
最新发布
07-16
高校学生管理系统的设计与实现-开题报告.doc
自动驾驶行业数据驱动与管理PPT
07-16
自动驾驶行业数据驱动与管理的 PPT,对数据全流程予以整合,提供全局思路。细致分析了各环节的交互痛点,进而提出了智能化管理目标。提供自动驾驶专业数据PPT模版。 注:当前免费提供的为pdf版本,需要PPT可私聊。
anaconda安装.docx
07-16
Anaconda的安装过程相对简单,以下是一个详细的安装步骤指南,以Windows系统为例: 一、下载Anaconda安装包 访问官网: 打开浏览器,访问Anaconda的官方网站:https://www.anaconda.com/。 注意:由于官网下载速度可能较慢,且容易出错,你也可以选择国内镜像资源下载,如清华大学开源软件镜像站等。 选择下载版本: 根据你的操作系统(Windows、macOS、Linux)选择相应的Anaconda版本。 对于Windows系统,通常选择“Windows”图标下的64位图形安装程序(Graphical Installer)。 下载安装包: 点击下载链接后,等待安装包下载完成。安装包大小可能较大,请耐心等待。 二、安装Anaconda 运行安装程序: 双击下载好的Anaconda安装包文件(如Anaconda3-xxxx.x-Windows-x86_64.exe),启动安装向导。 同意用户协议: 在安装向导中,阅读并同意用户协议,然后点击“I Agree”继续。 选择安装类型: 你将看到两个安装类型选项:“Just Me”(仅当前用户)和“All

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值