FiXS Malware retter sig mod ATM-enheder i Latinamerika

Metabase Q, en cybersikkerhedsvirksomhed, har opdaget en ny malware-familie, der er rettet mod pengeautomater i Latinamerika, kaldet FiXS. Denne trussel, som indeholder russiske metadata, angriber i øjeblikket banker i Mexico, men den er ikke leverandørspecifik og kan fungere på enhver pengeautomat, der understøtter CEN XFS. FiXS ligner Ploutus ATM malware ved, at det kræver et eksternt tastatur og sandsynligvis bliver implementeret af cyberkriminelle, der har fysisk adgang til pengeautomater.

Metabase Q rapporterer, at FiXS gemmer sig i et tilsyneladende harmløst program, instruerer den inficerede pengeautomat om at udlevere penge en halv time efter sidste genstart og venter på, at kassetterne indlæses først. Malwaren er indlejret i en dropper, der afkoder malwaren og gemmer den i systemets midlertidige bibliotek. FiXS udføres derefter.

Malwaren kan fungere på enhver Windows-baseret pengeautomat med kun mindre ændringer, takket være CEN XFS API'erne. FiXS kører i en uendelig løkke og søger det korrekte tastaturinput for at vise et vindue, vise pengeenhedsoplysninger, lukke sessionen og afslutte processen eller uddele penge. I modsætning til anden mere sofistikeret ATM-malware, såsom Ploutus, har FiXS en begrænset grænseflade og kan kun vise antallet af regninger.

Metabase Q antyder, at da malwaren instruerer pengeterminalen til at uddele penge 30 minutter efter sidste genstart, er det sandsynligt, at pengene bliver hentet af muldyr kort efter malwarens installation.

Hvordan kan malware påvirke hardware som ATM-enheder?

Malware kan påvirke hardwaren i ATM-enheder markant på flere måder. Når den er installeret, kan malware manipulere firmwaren og softwaren i en pengeautomat, hvilket giver cyberkriminelle mulighed for at udføre kommandoer eksternt, såsom at uddele kontanter eller stjæle kortoplysninger. Malware kan også ændre en pengeautomats indstillinger, hvilket gør den sårbar over for fremtidige angreb.

Ydermere kan malware forårsage fysisk skade på en pengeautomats hardware, hvilket kan forstyrre maskinens funktionalitet og gøre den ubrugelig. Derudover kan malware få systemet til at gå ned eller fryse, hvilket kan føre til et midlertidigt eller permanent udfald, hvilket påvirker tilgængeligheden af pengeautomaten og potentielt forårsage betydelige økonomiske tab.

Sammenfattende kan malware have en alvorlig indvirkning på ATM-hardware, hvilket resulterer i kompromitteret sikkerhed, tyveri, systemfejl og økonomiske tab. Det er vigtigt at implementere omfattende sikkerhedsforanstaltninger og holde hardware opdateret for at forhindre malwareangreb på ATM-enheder.