第70期安全事件

2016/12/19-2016/12/25


英文标题 New Alice ATM Malware, a lightweight and efficient threat
中文标题 全新 Alice ATM恶意软件出现
作者及单位 Pierluigi Paganini; Security Affairs
内容概述
近日,安全专家们发现了一种新型的ATM恶意软件—— Alice。 Alice的攻击机制旨在针对各类自助式服务ATM设备中的安全保护功能。此恶意软件非常值得关注。Alice最大的特点就是它不同于其它ATM恶意软件。因为它无法实现数据窃取,亦不可通过ATM数字键盘进行控制, Alice利用清空原有安全机制和实机操作取现。研究人员最初于2016年11月发现 Alice恶意软件,这项工作为 Trend Micro与 Europol EC3建立的联合研究项目的一部分,不过他们推测此恶意软件的诞生时间应该在2014年。在初次发现 Alice时,研究人员们曾经怀疑其属于已知ATM恶意软件 Padpin的新型变种。但经过进一步调查后,他们发现 Alice属于一种全新恶意软件家族。
新闻链接
https://securityaffairs.co/wordpress/54612/malware/alice-atm-malware.html