• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:330

1.安全研究人員已經發現一個名為Skimer新版本的惡意軟體程式，而它是被設計用來感染以Windows為作業系統的自動提款機，並且能被使用來竊取現金以及支付卡片的相關細節。
2.安裝時，該惡意軟體會檢查檔案系統架構是FAT32或NTFS，如果是FAT32，它會在C:\Windows\System32的目錄底下放置一個惡意的可執行檔，但如果是NTFS，它會在NTFS資料串流寫入檔案，以符合微軟對於金融服務XFS的延伸服務。

卡巴斯基研究人員建議定期進行防毒掃描、白名單技術的使用、良好的設備管理政策、全硬碟加密，以密碼保護自動提款機的BIOS，和只允許從內部硬碟開機，以及將自動提款機從銀行的內部網路隔離開來。

攻擊手法： 植入惡意程式Skimer

參考連結：

http://securityaffairs.co/wordpress/47426/cyber-crime/atm-skimer-malware.html
https://blog.kaspersky.com/atm-jackpotting-explained/11323/
http://www.kachwanya.com/2016/04/26/it-is-very-easy-to-hack-an-atm-says-kaspersky-lab-experts/