近日，美國網(wǎng)絡(luò)安全公司FireEye的專家發(fā)現(xiàn)了一種針對ATM自動取款機的新型惡意程序——SUCEFUL。這已經(jīng)不是第一個旨在破壞ATM機的惡意程序了，在過去幾年，安全專家已經(jīng)檢測到的針對ATM取款機的惡意程序有Ploutus及tyupkin。

　　SUCEFUL的特殊之處?

根據(jù)FireEye實驗室研究顯示：SUCEFUL是第一個多廠商的ATM機惡意程序，嚴重威脅著銀行業(yè)發(fā)展。

這款名為SUCEFUL的ATM惡意程序擁有一套完整成熟的代碼，通過供應(yīng)商或者平臺進行設(shè)備感染。被感染的ATM將會變成一臺“惟命是從的機器”。首先，SUCEFUL惡意程序會關(guān)閉ATM的安全傳感器，避免被檢測到;然后根據(jù)攻擊者意愿進行吞卡;最后在神不知鬼不覺的情況下，只向攻擊者吐卡。另外，SUCEFUL還可以讀取銀行卡(包括磁條和芯片)的數(shù)據(jù)，通過ATM簡單的數(shù)字按鍵實施進一步的操作。

與其他的ATM的惡意程序類似，suceful通過一個叫做XFS管理器的作為中間件，實現(xiàn)應(yīng)用程序接口(惡意程序)和外圍設(shè)備(例如，打印機，飲水機，讀卡器等)之間的連接。

SUCEFUL 惡意程序針對迪堡保險柜和NCR自動取款機可以實現(xiàn)：

1.閱讀所有信用卡/借記卡跟蹤數(shù)據(jù);

2.讀取銀行卡芯片的數(shù)據(jù);

3.控制惡意軟件通過自動取款機的PIN pad;

4.銀行卡的保留或彈出：可能是用來竊取物理卡;

5.關(guān)閉自動取款機安全傳感器，以避免檢測;

業(yè)內(nèi)人士表示，這項惡意程序所設(shè)計的功能如此齊全，其最終目標應(yīng)該不僅僅是利用ATM取款，而是創(chuàng)造一個連接各個ATM的模擬銀行出納員的管理軟件，已實現(xiàn)操控所有的ATM機。

FireEye公司稱此案仍在調(diào)查中，目前還沒有證據(jù)顯示有騙子在自動取款機上安裝了suceful程序。