站长之家(ChinaZ.com) 9月24日 消息:据TNW报道,朝鲜黑客开发了一种新型恶意软件,可以记录和窃取插入印度ATM机银行卡的数据。
卡巴斯基实验室的研究人员在日前发表的一份报告中说,这种银行恶意软件——被称为Atmdtrack——自去年夏末以来一直在该国活跃。研究人员对恶意软件样本的进一步分析发现,它们是一个更大的远程访问木马(RAT)“DTrack”的一部分。
据称,DTrack背后的威胁着在一个可执行文件植入了恶意代码,并可以伪装成无害的文件。恶意软件还可以执行多种操作:
- 键盘记录
- 检索浏览器历史记录
- 收集主机IP地址、有关可用网络和活动连接的信息
- 列出所有正在运行的进程
- 列出所有可用磁盘卷上的所有文件
- 然后将收集的数据存档为受密码保护的文件,该文件可以保存到磁盘,也可以发送到命令和控制服务器。
研究人员将ATMDTrack归类为DTrack家族的一分子,称这两种恶意软件背后的开发者是“同一群人”。
鉴于操作方式的复杂性,建议目标组织加强其网络和密码策略,并监控网络流量以发现任何可疑行为。