赌博抓到一个要关吗

来源:taomuren.cn  作者: 北龙乡新闻网  发表时间:2018-10-21

随着越来越多的关于银行因黑客攻击而失窃的事件被报道,人们开始更多地关注自己存在银行的“血汗钱”是否得到了足够的安全保障。基于这个关注热点,趋势科技的安全研究人员在最近对两款自动柜员机(ATM)恶意软件进行了深度剖析。PRILEX -高针对性恶意软件 劫持银行应用程序被称为PRILEX的恶意软件,采用Visual Basic 6.0(VB6)编写,旨在劫持银行应用程序,窃取ATM用户的信息。研究人员表示,这款恶意软件在巴西发现的,但类似的威胁被证实同样适用于全世界其他国家及地方。卡巴斯基在2017年10月的报告中首次介绍了PRILEX,其目的是钩挂某些动态链接库(DLL),并将其替换为自己的应用程序屏幕。目标DLL(P32disp0.dll、P32mmd.dll 和P32afd.dll )属于巴西银行的ATM应用程序。此外,由于PRILEX中的字符串全部是葡萄牙语。这些都让研究人员得出结论,PRILEX正在被用于高度针对性的攻击。更重要的是,这些攻击活动只会影响某些特定品牌的自动柜员机,这意味着攻击者在事前对将要攻击的目标设备进行了深入分析,并由此创建了高度针对性的攻击。在感染设备后,PRILEX将与银行应用程序一起开始运行。因此,PRILEX可以显示自己的虚假屏幕,诱导受害者提供其帐户的安全代码。该代码作为保护ATM和在线交易的双因素身份验证方法的一部分提供给用户,PRILEX则能够劫持并存储这些代码。在之后,PRILEX将尝试与命令和控制(C&C)服务器通信以发送获取到的信用卡数据和帐户安全代码。CUTLET MAKER-在暗网出售的恶意软件除了PRILEX之外,趋势科技还剖析了另一款相对较新的ATM恶意软件——CUTLET MAKER。CUTLET MAKER由多个组件组成,可以从连接到自动柜员机的USB记忆棒(一款IOS平台的应用)上运行,依靠Diebold Nixdorf DLL(CSCWCNG.dll)将命令发送到自动柜员机的分配单元。由于能够提取出自动柜员机中的所有现金,在CUTLET MAKER最初被发现时,它在暗网的售价高达5000美元。其用户在每次使用时,都需要输入一个代码(keygen)才能够正常运行软件。当然,这是需要另行付费的。可能因为其销量“过好”,招来了竞争对手的嫉妒。CUTLET MAKER目前已经被破解,更多的人开始销售这款恶意软件,并提供更便宜的keygen。到目前为止,CUTLET MAKER的原开发者并没有就此进行回应,也没有发布更新的版本。本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

编辑: