PRILEX和CUTLET MAKER：两款用于ATM机“提现”的恶意软件

“用指尖改变世界”

随着越来越多的关于银行因黑客攻击而失窃的事件被报道，人们开始更多地关注自己存在银行的“血汗钱”是否得到了足够的安全保障。基于这个关注热点，趋势科技的安全研究人员在最近对两款自动柜员机(ATM)恶意软件进行了深度剖析。

PRILEX -高针对性恶意软件 劫持银行应用程序

被称为PRILEX的恶意软件，采用Visual Basic 6.0(VB6)编写，旨在劫持银行应用程序，窃取ATM用户的信息。

研究人员表示，这款恶意软件在巴西发现的，但类似的威胁被证实同样适用于全世界其他国家及地方。

卡巴斯基在2017年10月的报告中首次介绍了PRILEX，其目的是钩挂某些动态链接库(DLL)，并将其替换为自己的应用程序屏幕。目标DLL(P32disp0.dll、P32mmd.dll 和P32afd.dll )属于巴西银行的ATM应用程序。

此外，由于PRILEX中的字符串全部是葡萄牙语。这些都让研究人员得出结论，PRILEX正在被用于高度针对性的攻击。更重要的是，这些攻击活动只会影响某些特定品牌的自动柜员机，这意味着攻击者在事前对将要攻击的目标设备进行了深入分析，并由此创建了高度针对性的攻击。

在感染设备后，PRILEX将与银行应用程序一起开始运行。因此，PRILEX可以显示自己的虚假屏幕，诱导受害者提供其帐户的安全代码。该代码作为保护ATM和在线交易的双因素身份验证方法的一部分提供给用户，PRILEX则能够劫持并存储这些代码。

在之后，PRILEX将尝试与命令和控制(C&C)服务器通信以发送获取到的信用卡数据和帐户安全代码。

CUTLET MAKER-在暗网出售的恶意软件

除了PRILEX之外，趋势科技还剖析了另一款相对较新的ATM恶意软件——CUTLET MAKER。

CUTLET MAKER由多个组件组成，可以从连接到自动柜员机的USB记忆棒(一款IOS平台的应用)上运行，依靠Diebold Nixdorf DLL(CSCWCNG.dll)将命令发送到自动柜员机的分配单元。

由于能够提取出自动柜员机中的所有现金，在CUTLET MAKER最初被发现时，它在暗网的售价高达5000美元。其用户在每次使用时，都需要输入一个代码(keygen)才能够正常运行软件。当然，这是需要另行付费的。

可能因为其销量“过好”，招来了竞争对手的嫉妒。CUTLET MAKER目前已经被破解，更多的人开始销售这款恶意软件，并提供更便宜的keygen。

到目前为止，CUTLET MAKER的原开发者并没有就此进行回应，也没有发布更新的版本。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。