PRILEX è il nome della più recente ceppo di ATM di malware che è stato scoperto e analizzato dai ricercatori di Trend Micro. Una versione precedente di questo malware è stato notato da Kaspersky nel mese di ottobre di quest'anno. Il malware è stato utilizzato in attacchi alle banche brasiliane. Gli attacchi sono stati altamente mirati.
PRILEX Bancomat Malware - Dettagli
Il malware è stato sviluppato utilizzando il Visual Basic 6.0 lingua. E 'stato creato per dirottare appositamente applicazioni bancarie per rubare informazioni sensibili da parte degli utenti ATM.
i ricercatori Trend Micro hanno analizzato questo nuovo ceppo di scoprire che sta mostrando una diversa forma di comportamento rispetto al ceppo ottobre.
L'ultima di malware PRILEX lavora agganciando DLL specifiche, e li sostituito con le proprie schermate delle applicazioni sopra altre. Le DLL mirati dal malware sono i seguenti:
- P32disp0.dll
- P32mmd.dll
- P32afd.dll
Il team di ricerca svolta un'analisi dettagliata DLL solo per scoprire che non ci sono informazioni disponibili su di loro ovunque online.
Dato che le stringhe si trovano in questo malware sono stati tutti in portoghese (e dal momento che Kaspersky ha riferito che è stato trovato in Brasile), i ricercatori hanno deciso di chiedere ai loro contatti bancari nella regione. Essi hanno scoperto che tali DLL appartengono alla applicazione bancomat di una banca lì, che significa solo una cosa – un attacco altamente mirati. "In cima a questa, il malware riguarda solo una marca specifica di ATM, che significa gli aggressori avevano eventualmente analizzato uno di loro e creato un attacco personalizzato,"Hanno notato i ricercatori nel loro rapporto.
Mentre l'analisi del codice malware di PRILEX, i ricercatori sono imbattuto in qualcosa d'altro interessante che avviene dopo il malware ha rubato i dati utente. Si cerca di comunicare con un server di comando e controllo remoto per caricare i dati delle carte di credito e il codice di sicurezza conto. Trend Micro ritiene che questo sia il primo di malware bancomat finora ad assumere è connesso a Internet.
Detto, è molto probabile che gli sportelli automatici della banca mirati sono collegati, dal momento che gli attaccanti sembrano essere abbastanza familiarità con i suoi metodi e processi.
Oltre a queste specifiche, tecniche di attacco del malware sono come al solito:
Il metodo di attacco, altrimenti, è semplice. Una volta che la macchina è stata infettata, il malware opera in collaborazione con la domanda di servizi bancari in modo che quando si visualizza la schermata che chiede all'utente per il loro codice di sicurezza dell'account, lo schermo è sostituito dal malware. Questo codice è un metodo di autenticazione a due fattori comunemente usato in Brasile per proteggere ATM e le transazioni online. Una volta che l'utente inserisce questo codice, il malware lo cattura e lo memorizza.
PRILEX Bancomat Malware Sottrae dettagli della carta di credito
È anche interessante notare che gli attacchi PRILEX non solo lo scopo di jackpot macchina ma anche di rubare le informazioni dell'utente come i dati della carta di credito. A causa di questo dettaglio, i ricercatori ritengono che chi è dietro queste operazioni si occupa di dati della carta di credito di massa, e ha un modo di monetizzare in modo efficiente. Considerando che questo è stato un attacco altamente mirati, è più probabile per questo malware non da utilizzare altrove.
PRILEX, tuttavia, è un grande esempio che, come sottolineato da Trend Micro, "qualsiasi banca è soggetta ad avere i loro metodi e processi analizzati dai criminali e poi abusato con attacchi altamente mirati". attacchi jackpotting sono molto pericolose a modo loro, ma un attacco silenzioso come questo può restare silente per un tempo molto lungo, il che significa che ogni banca dovrebbe attuare strumenti di monitoraggio della qualità e tecniche di guardia.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: