Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港，并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。 与以前发现的恶意软件相比，此恶意软件的系统占用空间更小。

目前还不清楚 ATMJackpot 恶意软件的攻击媒介，通常是这种恶意软件是通过 ATM 上的 USB 手动安装的，还是从受损的网络下载的。

ATMJackpot 恶意软件首先将 Windows 类名称“ Win ”注册到恶意软件活动的过程中，然后恶意代码创建该窗口，在窗口中填充选项并启动与 XFS 管理器的连接。XFS 管理器实现访问 API，以控制来自不同供应商的 ATM 设备。恶意软件开启与服务提供商和注册的会话以监控事件，然后打开与自动提款机，读卡器和密码键盘服务提供商的会话。

一旦与服务提供商的会话打开，恶意软件就能够监视事件并发出命令。专家认为，恶意软件的作者将继续改进它，他们预计它很快就会在野外发现。

美国特勤局警告称，网络犯罪分子针对美国的 ATM 机器，迫使他们通过“ jackpotting ”攻击吐出数百美元，近几年 ATM 机累积奖金攻击的数量正在增加。

2017 年 5 月，欧洲刑警组织在欧洲各地逮捕了 27 起针对自动柜员机的头奖攻击案，2017 年 9 月，欧洲警察组织警告说，ATM 攻击正在增加。犯罪组织正在通过银行的网络瞄准 ATM 机，这些业务涉及钱币骡子的出钱。此外，几周前，据称 Carbanak 集团的负责人在西班牙被警方逮捕，因其涉嫌在一家银行网络主席窃取约 8.7 亿英镑（10 亿欧元）。

(责任编辑：冬天的宇)