标签: 巴西银行

巴西银行和德国开发银行建立区块链合作关系

 2 月 27 日消息,巴西经济和社会发展银行( BNDES )和德国开发银行 KfW 已经批准了一份关于改进区块链软件 TruBudget 的谅解备忘录。KfW 开发的软件旨在提高公共资源的透明度和效率,它使用一种分布式账簿,从支付到交易,包括采购、承包和实施项目,它还提供从学校和医院获得预算支出的记录。根据合作关系, KfW 将提供 BNDES 访问其软件资源库,并将管理用于改进 TruBudget 的所有其他工具,以及对巴西银行的技术支持。 稿源:品途商业评论,封面源自网络;

新型 PRILEX 恶意软件:专为巴西银行定制的 ATM 陷阱

据外媒 12 月 17 日报道, 趋势科技的安全研究人员于近期发现了一种名为 PRILEX 的 ATM 恶意软件,旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。 卡巴斯基实验室于今年 10 月发现了第一起 PRILEX 攻击,而趋势科技分析认为 PRILEX 具有非典型的行为,因为 PRILEX 只会影响特定品牌的自动取款机,这种非典型行为表明恶意软件是为高度针对性的攻击而设计的。被发现的 ATM 恶意软件通过挂钩某些动态链接库(DLL)来工作,并将其替换为自己的应用程序屏幕。 这些恶意代码所针对的 DLL 是: ○ P32disp0.dll ○ P32mmd.dll ○ P32afd.dll 一旦感染 ATM,PRILEX 恶意软件就会 kill 掉银行应用进程、显示特定的虚假屏幕诱导用户提供帐户验证码。据悉,该验证码原本是作为双因素身份验证过程的一部分提供给用户的,而恶意软件将会捕获并存储该验证码,同时恶意软件 PRILEX 会试图将信用卡数据和帐户验证码发送回 C&C 服务器,这对于 ATM 恶意软件来说是非常罕见的行为。因此研究人员推测,这家银行的 ATM 机很可能是相互联网的,攻击者似乎对这些特定的设备非常熟悉。 除了恶意软件 PRILEX 之外,趋势科技的研究人员还分析了近期发现的 CUTLET MAKER ATM 恶意软件,该软件在暗网上以 5000 美元左右的价格出售。 恶意软件 CUTLET MAKER 可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金,而无需与银行用户及其数据进行交互。不过竞争对手已经设法破解了 CUTLET MAKER  的代码,允许任何人免费使用它。到目前为止 CUTLET MAKER 的作者还没有发布新版本来解决这个问题。 消息来源: Security Affairs ,编译:榆榆,校审:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。