新型 PRILEX 恶意软件:专为巴西银行定制的 ATM 陷阱

据外媒 12 月 17 日报道, 趋势科技的安全研究人员于近期发现了一种名为 PRILEX 的 ATM 恶意软件,旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。

新型 PRILEX 恶意软件:专为巴西银行定制的 ATM 陷阱

卡巴斯基实验室于今年 10 月发现了第一起 PRILEX 攻击,而趋势科技分析认为 PRILEX 具有非典型的行为,因为 PRILEX 只会影响特定品牌的自动取款机,这种非典型行为表明恶意软件是为高度针对性的攻击而设计的。被发现的 ATM 恶意软件通过挂钩某些动态链接库(DLL)来工作,并将其替换为自己的应用程序屏幕。

这些恶意代码所针对的 DLL 是:

○ P32disp0.dll

○ P32mmd.dll

○ P32afd.dll

一旦感染 ATM,PRILEX 恶意软件就会 kill 掉银行应用进程、显示特定的虚假屏幕诱导用户提供帐户验证码。据悉,该验证码原本是作为双因素身份验证过程的一部分提供给用户的,而恶意软件将会捕获并存储该验证码,同时恶意软件 PRILEX 会试图将信用卡数据和帐户验证码发送回 C&C 服务器,这对于 ATM 恶意软件来说是非常罕见的行为。因此研究人员推测,这家银行的 ATM 机很可能是相互联网的,攻击者似乎对这些特定的设备非常熟悉。

除了恶意软件 PRILEX 之外,趋势科技的研究人员还分析了近期发现的 CUTLET MAKER ATM 恶意软件,该软件在暗网上以 5000 美元左右的价格出售。

恶意软件 CUTLET MAKER 可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金,而无需与银行用户及其数据进行交互。不过竞争对手已经设法破解了 CUTLET MAKER  的代码,允许任何人免费使用它。到目前为止 CUTLET MAKER 的作者还没有发布新版本来解决这个问题。

消息来源: Security Affairs ,编译:榆榆,校审:FOX

本文由 HackerNews.cc 翻译整理,封面来源于网络。

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

新型 PRILEX 恶意软件:专为巴西银行定制的 ATM 陷阱

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论