近期，安全研究人员发现了一种名叫ATMii的新型ATM恶意软件，这种恶意软件主要针对的是安装了Windows 7以及Windows Vista的ATM取款机。

这种恶意软件的攻击机制非常的特别，因为目前绝大多数的ATM机运行的都是简版的Windows XP，这就意味着ATMii并不能对目前大多数的ATM机实施攻击。但这同时也意味着，ATMii的开发者是故意这样设计的，而他的目标很可能是想针对某个特定的ATM机网络实施攻击，只有这样才能解释他为何要开发出这样一款使用场景如此受限的恶意软件。

　　ATMii发现于2017年4月份

ATMii在今年的4月份被安全研究人员所发现，当时某家受感染的银行向卡巴斯基实验室提交了一份恶意软件样本，而卡巴斯基在对该恶意软件的功能进行了深入分析后也发布了详细的技术分析报告【ATMii详细分析报告】。

根据卡巴斯基实验室高级研究人员Konstantin Zykov的介绍，这款恶意软件的复杂程度其实并不高，整个ATMii恶意软件仅由两个文件组成：exe.exe和dll.dll。为了在目标ATM机系统中安装ATMii，犯罪分子必须通过网络或者USB接口来访问目标设备。如果能够实现其中一种情况的话，攻击者将需要向目标ATM机的存储驱动器中拷贝这两份文件，然后运行exe.exe。这个文件会搜索标准atmapp.exe进程，然后向其注入恶意dll.dll文件。而这个DLL文件将允许攻击者与合法的atmapp.exe进行交互，并完全控制目标ATM机。

该恶意软件支持三种命令，但这已经足够了

在受感染的ATM机上，攻击者可以进行三种恶意操作。首先，他们可以扫描ATM机的现金盒，并实时记录ATM机的准确交易记录。其次，他们还可以控制ATM机的吐钞数量。第三，他们可以通过删除本地配置文件来实现ATMii的自毁。

Zykov建议称，各大银行应该采取一定的措施来限制ATM机端口的网络以及物理访问，这样可以帮助ATM机系统抵御绝大多数的ATM恶意软件。

除了ATMii之外，近几年还曾出现过还能多类似ATMitch、GreenDispenser、Alice、Ploutus、RIPPER、Skimer和SUCEFUL等针对ATM机的恶意软件。由此看来，银行ATM机所面临的网络安全风险也不容小觑。

* 参考来源：bleepingcomputer， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM