FASTCash Linux 恶意软件:ATM 欺诈的另一种表现形式

网络安全专家发现了另一种针对 Linux 系统的 FASTCash 恶意软件变种,这引发了人们对 ATM 网络易受复杂攻击的担忧。FASTCash 恶意软件以允许未经授权从 ATM 提取现金而闻名,它与朝鲜网络犯罪集团有关。这一发现扩大了这种恶意软件的范围,它过去曾影响 IBM AIX 和 Windows 系统。现在,Linux 成为攻击目标,了解 FASTCash 恶意软件的影响比以往任何时候都更加重要。

什么是 FASTCash Linux 恶意软件?

FASTCash 是一种高度专业化的恶意软件,旨在针对支付处理系统,特别是负责处理 ATM 交易的系统。其主要目的是渗透银行网络内的“支付交换”基础设施,让黑客以欺诈手段批准原本应该被拒绝的信用卡交易。通过这样做,他们可以从 ATM 非法提取现金,绕过这些金融系统的安全协议。

该恶意软件通过拦截被拒绝的交易信息在受感染的网络中秘密运行。然后,它会授权欺诈性提款,诱骗 ATM 在没有正确验证的情况下提取现金。虽然以前的版本专注于 IBM AIX 和 Windows 系统,但新发现的 Linux 变体扩大了攻击面。特别是,它是为 Ubuntu Linux 20.04 编译的,可能是在受控虚拟环境中开发的。

拓展视野:从 AIX 和 Windows 到 Linux

转向 Linux 标志着 FASTCash 功能有了重大发展。早期版本主要针对 IBM AIX 系统,这是许多大型金融机构使用的类 Unix 操作系统。该恶意软件后来演变为感染 Windows 平台,进一步展示了其适应性。现在,随着 Linux 成为其目标,很明显,FASTCash 背后的攻击者决心破坏银行网络使用的任何主要操作系统。

Linux 版本值得注意的是,与 Windows 版本相比,其功能略有减少。尽管存在这些差异,但它保留了关键功能,使其能够授权特定货币(如土耳其里拉)的欺诈交易。这揭示了攻击者定制恶意软件以满足特定目标的能力,例如针对特定地区或金融机构。

FASTCash 恶意软件的目标

FASTCash 恶意软件的最终目标是获取经济利益。通过破坏支付开关,黑客可以操纵交易数据,从 ATM 机上进行未经授权的提款。这些非法提款通常由“钱骡”进行,即攻击者招募的人员从 ATM 机上提取现金。这不仅使资金难以追踪,而且还加快了操作速度,使大量现金被迅速挪用。

然而,该恶意软件的更大目标似乎是利用银行基础设施的弱点。通过瞄准支付交换机,攻击者旨在利用连接 ATM、销售点终端和银行的系统中存在的漏洞。支付交换机是信用卡交易中的关键中介,负责在 ATM、银行和 Visa 和 Mastercard 等信用卡网络之间路由消息。当 FASTCash 渗透到这个系统时,它就控制了决定交易是否被授权或拒绝的机制。

FASTCash Linux 恶意软件的影响

发现 FASTCash 针对 Linux 表明各种操作环境面临的威胁日益严重。Linux 服务器因其稳定性、可扩展性和成本效益而广泛应用于金融机构。然而,这些环境通常缺乏与基于 Windows 的系统相同级别的复杂安全措施,因此成为网络犯罪分子的诱人目标。

FASTCash 恶意软件最令人担忧的方面之一是其逃避检测的能力。Linux 变体使用进程注入技术来拦截交易消息,通常会绕过传统的安全机制。如果没有足够的检测工具(例如专门配置为标记异常系统调用的端点检测和响应 (EDR) 解决方案),这些攻击可能会长期不被察觉。

这使金融机构面临巨大风险。一次成功的攻击可能导致巨额财务损失并损害银行声誉。此外,这些攻击具有国际性质,通常归咎于朝鲜政府支持的团体,这引发了人们对利用网络犯罪资助非法活动的担忧。

为什么选择 Linux?

转向针对 Linux 系统可能出于多种因素。首先,许多银行使用 Linux 进行后端处理,因为它具有灵活性和开源特性。这为网络犯罪分子提供了更多机会利用这些系统,尤其是在没有采取适当安全措施的情况下。此外,Linux 服务器有时被认为不易受到攻击,这可能会导致管理员产生错误的安全感。

然而,随着 FASTCash 等威胁的不断演变,这种看法正在迅速改变。Linux 上使用复杂的恶意软件表明,没有任何操作系统能够免受网络攻击。这进一步强调了不断保持警惕、定期进行安全审核和更新检测能力的必要性。

底线:保障支付系统安全

FASTCash Linux 恶意软件的出现标志着针对金融机构的网络攻击进入了新阶段。尽管 Linux 系统历来被视为更安全,但这种恶意软件变体表明攻击者正在扩大其范围,瞄准任何促进 ATM 交易的基础设施。

为了减轻 FASTCash 带来的风险,金融机构必须确保拥有强大的监控和检测系统。配置用于检测异常系统行为的高级 EDR 解决方案对于防止此类攻击至关重要。通过随时了解情况并保持强大的安全实践,组织可以更好地保护其网络免受 FASTCash 和其他不断发展的网络威胁的威胁。

由 Willa
October 15, 2024
恶意软件
汉语
October 15, 2024
恶意软件

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。