据外媒 12 月 17 日报道, 趋势科技的安全研究人员于近期发现了一种名为 PRILEX 的 ATM 恶意软件,旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。
卡巴斯基实验室于今年 10 月发现了第一起 PRILEX 攻击,而趋势科技分析认为 PRILEX 具有非典型的行为,因为 PRILEX 只会影响特定品牌的自动取款机,这种非典型行为表明恶意软件是为高度针对性的攻击而设计的。被发现的 ATM 恶意软件通过挂钩某些动态链接库(DLL)来工作,并将其替换为自己的应用程序屏幕。
这些恶意代码所针对的 DLL 是:
○ P32disp0.dll
○ P32mmd.dll
○ P32afd.dll
一旦感染 ATM,PRILEX 恶意软件就会 kill 掉银行应用进程、显示特定的虚假屏幕诱导用户提供帐户验证码。据悉,该验证码原本是作为双因素身份验证过程的一部分提供给用户的,而恶意软件将会捕获并存储该验证码,同时恶意软件 PRILEX 会试图将信用卡数据和帐户验证码发送回 C&C 服务器,这对于 ATM 恶意软件来说是非常罕见的行为。因此研究人员推测,这家银行的 ATM 机很可能是相互联网的,攻击者似乎对这些特定的设备非常熟悉。
除了恶意软件 PRILEX 之外,趋势科技的研究人员还分析了近期发现的 CUTLET MAKER ATM 恶意软件,该软件在暗网上以 5000 美元左右的价格出售。
恶意软件 CUTLET MAKER 可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金,而无需与银行用户及其数据进行交互。不过竞争对手已经设法破解了 CUTLET MAKER 的代码,允许任何人免费使用它。到目前为止 CUTLET MAKER 的作者还没有发布新版本来解决这个问题。
消息来源: Security Affairs ,编译:榆榆,校审:FOX
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。
请登录后发表评论
注册