Netskope威胁研究实验室发现了一种新的ATM恶意软件ATMJackpot。该恶意软件似乎源于香港，并于2018年3月28日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。 与以前发现的恶意软件相比，此恶意软件的系统占用空间更小。

目前还不清楚ATMJackpot恶意软件的攻击媒介，通常是这种恶意软件是通过ATM上的USB手动安装的，还是从受损的网络下载的。

ATMJackpot恶意软件首先将Windows类名称“Win”注册到恶意软件活动的过程中，然后恶意代码创建该窗口，在窗口中填充选项并启动与XFS管理器的连接。XFS管理器实现访问API，以控制来自不同供应商的ATM设备。恶意软件开启与服务提供商和注册的会话以监控事件，然后打开与自动提款机，读卡器和密码键盘服务提供商的会话。

一旦与服务提供商的会话打开，恶意软件就能够监视事件并发出命令。专家认为，恶意软件的作者将继续改进它，他们预计它很快就会在野外发现。

美国特勤局警告称，网络犯罪分子针对美国的ATM机器，迫使他们通过“jackpotting”攻击吐出数百美元，近几年ATM机累积奖金攻击的数量正在增加。

2017年5月，欧洲刑警组织在欧洲各地逮捕了27起针对自动柜员机的头奖攻击案，2017年9月，欧洲警察组织警告说，ATM攻击正在增加。犯罪组织正在通过银行的网络瞄准ATM机，这些业务涉及钱币骡子的出钱。

几周前，据称Carbanak集团的负责人在西班牙被警方逮捕，该集团涉嫌在一家银行网络主席窃取约8.7亿英镑（10亿欧元）。

有关ATM恶意软件和更多信息，请点击https://www.slideshare.net/CysinfoCommunity/atm-malware-understanding-the-threat。

原文：https://securityaffairs.co/wordpress/71164/cyber-crime/atmjackpot-malware.html