FiXS-Malware zielt auf Geldautomaten in Lateinamerika ab

Scammers Abuse Zelle to Steal Money

Metabase Q, ein Cybersicherheitsunternehmen, hat eine neue Malware-Familie namens FiXS entdeckt, die auf Geldautomaten in Lateinamerika abzielt. Diese Bedrohung, die russische Metadaten enthält, greift derzeit Banken in Mexiko an, ist jedoch nicht herstellerspezifisch und kann an jedem Geldautomaten funktionieren, der CEN XFS unterstützt. FiXS ähnelt Ploutus-Geldautomaten-Malware, da es eine externe Tastatur erfordert und wahrscheinlich von Cyberkriminellen eingesetzt wird, die physischen Zugang zu Geldautomaten haben.

Metabase Q meldet, dass sich FiXS in einem scheinbar harmlosen Programm versteckt, weist den infizierten Geldautomaten eine halbe Stunde nach dem letzten Neustart an, Geld auszugeben, und wartet darauf, dass die Kassetten zuerst geladen werden. Die Malware ist in einen Dropper eingebettet, der die Malware entschlüsselt und im Temp-Verzeichnis des Systems speichert. Anschließend wird FiXS ausgeführt.

Die Malware kann dank der CEN XFS-APIs mit nur geringfügigen Änderungen auf jedem Windows-basierten Geldautomaten ausgeführt werden. FiXS läuft in einer Endlosschleife und sucht nach der richtigen Tastatureingabe, um ein Fenster anzuzeigen, Geldeinheiteninformationen anzuzeigen, die Sitzung zu schließen und den Vorgang zu beenden oder Geld auszugeben. Anders als andere ausgeklügeltere Geldautomaten-Malware wie Ploutus hat FiXS eine eingeschränkte Benutzeroberfläche und kann nur die Anzahl der Rechnungen anzeigen.

Da die Malware das Kassenterminal 30 Minuten nach dem letzten Neustart anweist, Geld auszugeben, schlägt Metabase Q vor, dass das Bargeld wahrscheinlich kurz nach der Installation der Malware von Maultieren abgerufen wird.

Wie kann sich Malware auf Hardware wie Geldautomaten auswirken?

Malware kann die Hardware von Geldautomaten auf verschiedene Weise erheblich beeinträchtigen. Einmal installiert, kann Malware die Firmware und Software eines Geldautomaten manipulieren und es Cyberkriminellen ermöglichen, Befehle aus der Ferne auszuführen, z. B. Bargeld auszugeben oder Karteninformationen zu stehlen. Malware kann auch die Einstellungen eines Geldautomaten ändern und ihn so anfällig für zukünftige Angriffe machen.

Darüber hinaus kann Malware die Hardware eines Geldautomaten physisch beschädigen, was die Funktionalität des Geräts stören und es funktionsunfähig machen kann. Darüber hinaus kann Malware zum Absturz oder Einfrieren des Systems führen, was zu einem vorübergehenden oder dauerhaften Ausfall führen kann, was die Verfügbarkeit des Geldautomaten beeinträchtigt und möglicherweise erhebliche finanzielle Verluste verursacht.

Zusammenfassend lässt sich sagen, dass Malware schwerwiegende Auswirkungen auf die Hardware von Geldautomaten haben kann, was zu einer Beeinträchtigung der Sicherheit, Diebstahl, Systemausfällen und finanziellen Verlusten führen kann. Es ist wichtig, umfassende Sicherheitsmaßnahmen zu implementieren und die Hardware auf dem neuesten Stand zu halten, um Malware-Angriffe auf Geldautomaten zu verhindern.

Bis Zaib
March 9, 2023
Malware
Deutsch
March 9, 2023
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.