新型惡意軟件PRILEX：針對巴西銀行竊取ATM用戶信息

據外(wài)媒12月17日報道，趨勢科技的安全研究人員(yuán)于近期發現了一(yī)種名爲PRILEX的ATM惡意軟件，旨在瞄準巴西銀行進行針對性攻擊、竊取ATM用戶的信息。

卡巴斯基實驗室于今年10月發現了第一(yī)起PRILEX攻擊，而趨勢科技分(fēn)析認爲PRILEX具有非典型的行爲，因爲PRILEX隻會影響特定品牌的自動取款機，這種非典型行爲表明惡意軟件是爲高度針對性的攻擊而設計的。被發現的ATM惡意軟件通過挂鈎某些動态鏈接庫（DLL）來工(gōng)作，并将其替換爲自己的應用程序屏幕。

這些惡意代碼所針對的DLL是：

○ P32disp0.dll

○ P32mmd.dll

○ P32afd.dll

一(yī)旦感染ATM，PRILEX惡意軟件就會kill掉銀行應用進程、顯示特定的虛假屏幕誘導用戶提供帳戶驗證碼。據悉，該驗證碼原本是作爲雙因素身份驗證過程的一(yī)部分(fēn)提供給用戶的，而惡意軟件将會捕獲并存儲該驗證碼，同時惡意軟件PRILEX會試圖将信用卡數據和帳戶驗證碼發送回C＆C服務器，這對于ATM惡意軟件來說是非常罕見的行爲。因此研究人員(yuán)推測，這家銀行的 ATM 機很可能是相互聯網的，攻擊者似乎對這些特定的設備非常熟悉。

除了惡意軟件PRILEX之外(wài)，趨勢科技的研究人員(yuán)還分(fēn)析了近期發現的CUTLET MAKER ATM惡意軟件，該軟件在暗網上以5000美元左右的價格出售。

惡意軟件CUTLET MAKER可以通過侵入特定ATM供應商(shāng)的API接口後清空設備所有現金，而無需與銀行用戶及其數據進行交互。不過競争對手已經設法破解了CUTLET MAKER的代碼，允許任何人免費(fèi)使用它。到目前爲止CUTLET MAKER 的作者還沒有發布新版本來解決這個問題。