站長之家(ChinaZ.com) 9月24日 消息:據(jù)TNW報道，朝鮮黑客開發(fā)了一種新型惡意軟件，可以記錄和竊取插入印度ATM機(jī)銀行卡的數(shù)據(jù)。

卡巴斯基實(shí)驗(yàn)室的研究人員在日前發(fā)表的一份報告中說，這種銀行惡意軟件——被稱為Atmdtrack——自去年夏末以來一直在該國活躍。研究人員對惡意軟件樣本的進(jìn)一步分析發(fā)現(xiàn)，它們是一個更大的遠(yuǎn)程訪問木馬(RAT)“DTrack”的一部分。

據(jù)稱，DTrack背后的威脅著在一個可執(zhí)行文件植入了惡意代碼，并可以偽裝成無害的文件。惡意軟件還可以執(zhí)行多種操作：

• 鍵盤記錄

• 檢索瀏覽器歷史記錄

• 收集主機(jī)IP地址、有關(guān)可用網(wǎng)絡(luò)和活動連接的信息

• 列出所有正在運(yùn)行的進(jìn)程

• 列出所有可用磁盤卷上的所有文件

• 然后將收集的數(shù)據(jù)存檔為受密碼保護(hù)的文件，該文件可以保存到磁盤，也可以發(fā)送到命令和控制服務(wù)器。

研究人員將ATMDTrack歸類為DTrack家族的一分子，稱這兩種惡意軟件背后的開發(fā)者是“同一群人”。

鑒于操作方式的復(fù)雜性，建議目標(biāo)組織加強(qiáng)其網(wǎng)絡(luò)和密碼策略，并監(jiān)控網(wǎng)絡(luò)流量以發(fā)現(xiàn)任何可疑行為。

（舉報）