Threaded View
-
20-05-2016 04:21 PM #1
- Ngày tham gia
- Mar 2016
- Bài viết
- 0
- Được cám ơn 0 lần trong 0 bài gởi
Rúng động mã độc ATM cũ quay lại tấn công toàn cầu
Một loại phần mềm độc hại ATM cũ được báo cáo đã quay trở lại và còn nguy hiểm và khó phát hiện hơn bao giờ hết.
Theo các nhà nghiên cứu bảo mật từ Kaspersky Labs, phiên bản cập nhật mã độc có tên Skimer đã lây nhiễm một lượng lớn máy ATM chạy trên hệ điều hành Windows ở khắp nơi trên toàn thế giới.
Khi được cài đặt, phiên bản cập nhật của Skimer sẽ kiểm tra xem hệ thống file thuộc loại FAT 32 hay NFTS. Nếu là dạng mã độc trước đây, chúng thả file netmgr.dll trong thư mục C:\Windows\System32, còn bây giờ tệp tin tương tự được đặt trong dữ liệu NTFS tương ứng với file thực thi của dịch vụ XFS. Đặc biệt, các phần mềm độc hại đó gây khó khăn hơn cho các phần mềm bảo mật nên khó có thể phát hiện ra chúng.
Khi một máy ATM bị tấn công, thông qua các phần mềm độc hại Skimer, tội phạm mạng có thể thu thập dữ liệu tài chính thích hợp từ thẻ ATM cho vào và thậm chí có thể tiếp cận trực tiếp máy để phân chia tiền. Ngoài ra, để tránh bị phát hiện, các phần mềm độc hại thậm chí còn được hướng dẫn thực hiện để tự hủy.
Thông tin của chủ đề
Users Browsing this Thread
Có 1 thành viên đang xem chủ đề này. (0 thành viên và 1 khách vãng lai)
Similar Threads
-
Mình có thể yêu cầu công ty chứng khoán cho mình coi lại các bản hợp đồng đã ký được không?
By FordEverest4x2MT in forum Kiến thức Chứng khoánTrả lời: 2Bài viết cuối: 16-07-2014, 10:19 AM -
Nhịp đập Thị trường 17/04: Lực cầu yếu, đà giảm sẽ quay trở lại?
By tintucsukien in forum Thảo luận Tình hìnhTrả lời: 16Bài viết cuối: 17-04-2013, 05:14 PM -
Nhịp đập Thị trường 26/07: Lực cầu bất ngờ quay trở lại
By tintucsukien in forum Thảo luận Tình hìnhTrả lời: 49Bài viết cuối: 26-07-2012, 10:20 PM -
Khủng hoảng nợ công khu vực Eurozone đã quay lại
By tintucsukien in forum Thảo luận Tình hìnhTrả lời: 1Bài viết cuối: 19-04-2012, 09:17 AM
Bookmarks