新型 PRILEX 恶意软件：专为巴西银行定制的 ATM 陷阱

据外媒 12 月 17 日报道， 趋势科技的安全研究人员于近期发现了一种名为 PRILEX 的 ATM 恶意软件，旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。

卡巴斯基实验室于今年 10 月发现了第一起 PRILEX 攻击，而趋势科技分析认为 PRILEX 具有非典型的行为，因为 PRILEX 只会影响特定品牌的自动取款机，这种非典型行为表明恶意软件是为高度针对性的攻击而设计的。被发现的 ATM 恶意软件通过挂钩某些动态链接库（DLL）来工作，并将其替换为自己的应用程序屏幕。

这些恶意代码所针对的 DLL 是：

○ P32disp0.dll

○ P32mmd.dll

○ P32afd.dll

一旦感染 ATM，PRILEX 恶意软件就会 kill 掉银行应用进程、显示特定的虚假屏幕诱导用户提供帐户验证码。据悉，该验证码原本是作为双因素身份验证过程的一部分提供给用户的，而恶意软件将会捕获并存储该验证码，同时恶意软件 PRILEX 会试图将信用卡数据和帐户验证码发送回 C＆C 服务器，这对于 ATM 恶意软件来说是非常罕见的行为。因此研究人员推测，这家银行的 ATM 机很可能是相互联网的，攻击者似乎对这些特定的设备非常熟悉。

除了恶意软件 PRILEX 之外，趋势科技的研究人员还分析了近期发现的 CUTLET MAKER ATM 恶意软件，该软件在暗网上以 5000 美元左右的价格出售。

恶意软件 CUTLET MAKER 可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金，而无需与银行用户及其数据进行交互。不过竞争对手已经设法破解了 CUTLET MAKER  的代码，允许任何人免费使用它。到目前为止 CUTLET MAKER 的作者还没有发布新版本来解决这个问题。

消息来源： Security Affairs ，编译：榆榆，校审：FOX

本文由 HackerNews.cc 翻译整理，封面来源于网络。

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。