广发信用卡年费怎么收(广发信用卡年费收费标准)

　　本月，泰国政府储蓄银行(Government Savings Bank, GSB) 在发现其ATM提款机遭黑客盗取1200万泰铢（折合37.8万美元）后，宣布关闭全国约3300台ATM提款机（约占其拥有ATM总数的50%）。

　　而FireEye的研究指出，该劫案为一个新的ATM 恶意软件变种RIPPER（开膛手）所为。

　　RIPPER最新变种样本在2016 年 8 月 23 日从一个泰国 IP被上传到VirusTotal。FireEye 研究人员称，该样本还使用了一些以前没有见过的技术。

　　而该恶意代码应该是指7月被安装在泰GSB 银行，同时，台湾的ATM劫案也使用了相类似的技术。

　　RIPPER新的变种包含了一系列以前的ATM 恶意软件功能，例如：针对某同品牌的ATM，它支持Padpin (Tyupkin)、 SUCEFUL 和 GreenDispenser等恶意代码的支出货币方式。

　　恶意软件可以控制读卡设备，支持依据命令行读卡或弹出，可以禁用本地网络接口，支持GreenDispenser，可以使用"sdelete"安全删除工具删除痕迹。

　　此外，该样本针对三种全球主流ATM厂商产品，还具备一些全新的能力。例如：RIPPER可以通过插入专门的ATM 卡和EMV 启动！！！！！！Skimmer曾经使用过该技术，但这种方法仍然十分罕见！

　　通过分析，RIPPER安装后，第一事件kill进程"dbackup.exe"，然后替换原始 dbackup.exe 二进制本身。接下来，它会安装一个持久性服务"DBackup 服务，"可以停止/启动，和甚至删除它。

　　RIPPER支持命令行开关，如/autorun，可以睡眠10 分钟，运行在后台，等待交互；/install, 使它取代 ATM 上运行的其它软件。通过Windows的"taskkill"工具，RIPPER可以取代安装其它文件。

　　RIPPER添加\Run\FwLoadPm 注册表项，通过“/autorun”传递参数。而它也支持/uninstall 删除上述行为的痕迹。

主菜单

　　RIPPER通过与提款机，读卡器和密码键盘连接，然后枚举它们来确定当前的设备类型，如果他们不是可用的，它会自动退出。

查询设备信息

　　RIPPER还可以获取ATM的信息，如现金流，以确定可利用的数量和类型。它启动两个线程，一是监测的ATM 设备确保他们都可用，读取密码键盘信息；二是监测读卡器收到的所有击键的信息。

监视键盘

　　监视读卡器

　　当检测到恶意的EMV 芯片卡时，RIPPER启动计时器，让小偷来控制机器。攻击者可以与RIPPER通过密码键盘交互，获取货币。

　　在ATM 机中，小偷可以清除日志，关闭 ATM 本地网络接口，以防止它与银行沟通，重新启动系统，并弹出恶意的 ATM 卡。

　　Pr0.s说，目前可以确定该恶意软件可能被用在最近ATM 发生劫案，这个RIPPER及其变种将是目前多家ATM厂商的噩梦！

　　订阅号内相关文章（点击可阅读）

　　NCR ATM 被恶意代码侵入，泰GSB 银行被盗37.8万美元

　　黑客、ATM与恶意代码不得不说的事

　　跨国黑客台湾盗领ATM被捕，恶意代码竟来自英国

　　俄罗斯黑客取款机“隔空”窃取台湾第一银行7000多万新台币

　　赞赏

　　人赞赏