近日,美国网络安全公司FireEye发现一种针对ATM自动取款机的新型恶意程序SUCEFUL。这个恶意程序能够根据攻击者的意愿进行吞卡、吐卡、读取银行卡(包括磁条和芯片)的数据
  根据FireEye的介绍,这款名为SUCEFUL的ATM恶意程序拥有一套完整成熟的代码,通过供应商或者平台进行设备感染。被感染的ATM将会成为一台“听话的机器”。首先,SUCEFUL恶意程序会关闭ATM的安全传感器,然后根据攻击者意愿进行吞卡,后在神不知鬼不觉的情况下,只向攻击者吐卡。另外,SUCEFUL还可以读取银行卡(包括磁条和芯片)的数据,通过ATM简单的数字按键实施进一步的操作。
  对此,有业内人士表示,这项恶意程序所设计的功能如此齐全,其背后的目标已经远远不只是利用ATM取款,更多是创造了一个连接各个ATM的模拟银行出纳员的管理软件。这意味着,设计SUCEFUL的人,想要操控所有的ATM。