新型PRILEX恶意软件

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

      据外媒 12 月 17 日报道, 趋势科技的安全研究人员于近期发现了一种名为 PRILEX 的 ATM 恶意软件,旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。

      卡巴斯基实验室于今年 10 月发现了第一起 PRILEX 攻击,而趋势科技分析认为 PRILEX 具有非典型的行为,因为 PRILEX 只会影响特定品牌的自动取款机,这种非典型行为表明恶意软件是为高度针对性的攻击而设计的。被发现的 ATM 恶意软件通过挂钩某些动态链接库(DLL)来工作,并将其替换为自己的应用程序屏幕。

      这些恶意代码所针对的 DLL 是:

• P32disp0.dll

• P32mmd.dll

• P32afd.dll

      一旦感染 ATM,PRILEX 恶意软件就会 kill 掉银行应用进程、显示特定的虚假屏幕诱导用户提供帐户验证码。据悉,该验证码原本是作为双因素身份验证过程的一部分提供给用户的,而恶意软件将会捕获并存储该验证码,同时恶意软件 PRILEX 会试图将信用卡数据和帐户验证码发送回 C&C 服务器,这对于 ATM 恶意软件来说是非常罕见的行为。因此研究人员推测,这家银行的 ATM 机很可能是相互联网的,攻击者似乎对这些特定的设备非常熟悉。

      除了恶意软件 PRILEX 之外,趋势科技的研究人员还分析了近期发现的 CUTLET MAKER ATM 恶意软件,该软件在暗网上以 5000 美元左右的价格出售。

恶意软件 CUTLET MAKER 可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金,而无需与银行用户及其数据进行交互。不过竞争对手已经设法破解了 CUTLET MAKER  的代码,允许任何人免费使用它。到目前为止 CUTLET MAKER 的作者还没有发布新版本来解决这个问题。

消息来源: Security Affairs 

转自 HackerNews.cc

标签: isp 安全 代码 服务器 互联网 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Radware攻击缓解措施再获美国一家顶级运营商认可

下一篇:新型挖矿工具利用Facebook Messenger进行传播