Casa > Cyber ​​Notizie > PRILEX ATM Malware Jackpots Machines and Steals Credit Card Details
CYBER NEWS

PRILEX ATM Malware Jackpots Macchine e ruba carta di credito Dettagli

PRILEX è il nome della più recente ceppo di ATM di malware che è stato scoperto e analizzato dai ricercatori di Trend Micro. Una versione precedente di questo malware è stato notato da Kaspersky nel mese di ottobre di quest'anno. Il malware è stato utilizzato in attacchi alle banche brasiliane. Gli attacchi sono stati altamente mirati.


Story correlati: Il Virus ATMii ATM ruba i soldi dalle macchine in tutto il mondo

PRILEX Bancomat Malware - Dettagli

Il malware è stato sviluppato utilizzando il Visual Basic 6.0 lingua. E 'stato creato per dirottare appositamente applicazioni bancarie per rubare informazioni sensibili da parte degli utenti ATM.

i ricercatori Trend Micro hanno analizzato questo nuovo ceppo di scoprire che sta mostrando una diversa forma di comportamento rispetto al ceppo ottobre.

L'ultima di malware PRILEX lavora agganciando DLL specifiche, e li sostituito con le proprie schermate delle applicazioni sopra altre. Le DLL mirati dal malware sono i seguenti:

  • P32disp0.dll
  • P32mmd.dll
  • P32afd.dll

Il team di ricerca svolta un'analisi dettagliata DLL solo per scoprire che non ci sono informazioni disponibili su di loro ovunque online.

Dato che le stringhe si trovano in questo malware sono stati tutti in portoghese (e dal momento che Kaspersky ha riferito che è stato trovato in Brasile), i ricercatori hanno deciso di chiedere ai loro contatti bancari nella regione. Essi hanno scoperto che tali DLL appartengono alla applicazione bancomat di una banca lì, che significa solo una cosa – un attacco altamente mirati. "In cima a questa, il malware riguarda solo una marca specifica di ATM, che significa gli aggressori avevano eventualmente analizzato uno di loro e creato un attacco personalizzato,"Hanno notato i ricercatori nel loro rapporto.

Mentre l'analisi del codice malware di PRILEX, i ricercatori sono imbattuto in qualcosa d'altro interessante che avviene dopo il malware ha rubato i dati utente. Si cerca di comunicare con un server di comando e controllo remoto per caricare i dati delle carte di credito e il codice di sicurezza conto. Trend Micro ritiene che questo sia il primo di malware bancomat finora ad assumere è connesso a Internet.

Detto, è molto probabile che gli sportelli automatici della banca mirati sono collegati, dal momento che gli attaccanti sembrano essere abbastanza familiarità con i suoi metodi e processi.

Oltre a queste specifiche, tecniche di attacco del malware sono come al solito:

Il metodo di attacco, altrimenti, è semplice. Una volta che la macchina è stata infettata, il malware opera in collaborazione con la domanda di servizi bancari in modo che quando si visualizza la schermata che chiede all'utente per il loro codice di sicurezza dell'account, lo schermo è sostituito dal malware. Questo codice è un metodo di autenticazione a due fattori comunemente usato in Brasile per proteggere ATM e le transazioni online. Una volta che l'utente inserisce questo codice, il malware lo cattura e lo memorizza.

Story correlati: Alice nella bancomat Malware Terra

PRILEX Bancomat Malware Sottrae dettagli della carta di credito

È anche interessante notare che gli attacchi PRILEX non solo lo scopo di jackpot macchina ma anche di rubare le informazioni dell'utente come i dati della carta di credito. A causa di questo dettaglio, i ricercatori ritengono che chi è dietro queste operazioni si occupa di dati della carta di credito di massa, e ha un modo di monetizzare in modo efficiente. Considerando che questo è stato un attacco altamente mirati, è più probabile per questo malware non da utilizzare altrove.

PRILEX, tuttavia, è un grande esempio che, come sottolineato da Trend Micro, "qualsiasi banca è soggetta ad avere i loro metodi e processi analizzati dai criminali e poi abusato con attacchi altamente mirati". attacchi jackpotting sono molto pericolose a modo loro, ma un attacco silenzioso come questo può restare silente per un tempo molto lungo, il che significa che ogni banca dovrebbe attuare strumenti di monitoraggio della qualità e tecniche di guardia.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...