Το FiXS Malware στοχεύει μονάδες ATM στη Λατινική Αμερική

Η Metabase Q, μια εταιρεία κυβερνοασφάλειας, ανακάλυψε μια νέα οικογένεια κακόβουλου λογισμικού που στοχεύει τα ΑΤΜ στη Λατινική Αμερική, με το όνομα FiXS. Αυτή η απειλή, η οποία περιέχει ρωσικά μεταδεδομένα, επιτίθεται επί του παρόντος σε τράπεζες στο Μεξικό, αλλά δεν αφορά συγκεκριμένους προμηθευτές και μπορεί να λειτουργήσει σε οποιοδήποτε ΑΤΜ που υποστηρίζει το CEN XFS. Το FiXS είναι παρόμοιο με το κακόβουλο λογισμικό Ploutus ATM καθώς απαιτεί εξωτερικό πληκτρολόγιο και πιθανώς αναπτύσσεται από εγκληματίες του κυβερνοχώρου που έχουν φυσική πρόσβαση σε ΑΤΜ.

Το Metabase Q αναφέρει ότι το FiXS κρύβεται μέσα σε ένα φαινομενικά αβλαβές πρόγραμμα, δίνει εντολή στο μολυσμένο ΑΤΜ να διανέμει χρήματα μισή ώρα μετά την τελευταία επανεκκίνηση και περιμένει να φορτωθούν πρώτα οι κασέτες. Το κακόβουλο λογισμικό είναι ενσωματωμένο σε ένα σταγονόμετρο που αποκωδικοποιεί το κακόβουλο λογισμικό και το αποθηκεύει στον προσωρινό κατάλογο του συστήματος. Στη συνέχεια εκτελείται το FiXS.

Το κακόβουλο λογισμικό μπορεί να λειτουργήσει σε οποιοδήποτε ATM που βασίζεται σε Windows με μικρές μόνο τροποποιήσεις, χάρη στα CEN XFS API. Το FiXS εκτελείται σε έναν άπειρο βρόχο, αναζητώντας τη σωστή είσοδο πληκτρολογίου για να εμφανίσει ένα παράθυρο, να εμφανίσει πληροφορίες για τη μονάδα μετρητών, να κλείσει τη συνεδρία και να τερματίσει τη διαδικασία ή να διανείμει χρήματα. Σε αντίθεση με άλλα πιο εξελιγμένα κακόβουλα προγράμματα ATM, όπως το Ploutus, το FiXS έχει περιορισμένη διεπαφή και μπορεί να εμφανίσει μόνο τον αριθμό των λογαριασμών.

Το Metabase Q προτείνει ότι εφόσον το κακόβουλο λογισμικό δίνει εντολή στο τερματικό μετρητών να διανέμει χρήματα 30 λεπτά μετά την τελευταία επανεκκίνηση, είναι πιθανό τα μετρητά να ανακτηθούν από mules σύντομα μετά την εγκατάσταση του κακόβουλου λογισμικού.

Πώς μπορεί το κακόβουλο λογισμικό να επηρεάσει το υλικό όπως οι μονάδες ATM;

Το κακόβουλο λογισμικό μπορεί να επηρεάσει σημαντικά το υλικό των μονάδων ATM με διάφορους τρόπους. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό μπορεί να χειραγωγήσει το υλικολογισμικό και το λογισμικό ενός ΑΤΜ, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να εκτελούν εντολές εξ αποστάσεως, όπως η διανομή μετρητών ή η κλοπή πληροφοριών κάρτας. Το κακόβουλο λογισμικό μπορεί επίσης να αλλάξει τις ρυθμίσεις ενός ATM, καθιστώντας το ευάλωτο σε μελλοντικές επιθέσεις.

Επιπλέον, το κακόβουλο λογισμικό μπορεί να προκαλέσει φυσική βλάβη στο υλικό ενός ΑΤΜ, γεγονός που μπορεί να διαταράξει τη λειτουργία του μηχανήματος, καθιστώντας το μη λειτουργικό. Επιπλέον, το κακόβουλο λογισμικό μπορεί να προκαλέσει κατάρρευση ή πάγωμα του συστήματος, κάτι που θα μπορούσε να οδηγήσει σε προσωρινή ή μόνιμη διακοπή λειτουργίας, επηρεάζοντας τη διαθεσιμότητα του ΑΤΜ και ενδεχομένως να προκαλέσουν σημαντικές οικονομικές απώλειες.

Συνοπτικά, το κακόβουλο λογισμικό μπορεί να έχει σοβαρό αντίκτυπο στο υλικό των ATM, με αποτέλεσμα να τίθεται σε κίνδυνο η ασφάλεια, η κλοπή, οι αστοχίες συστήματος και οι οικονομικές απώλειες. Είναι απαραίτητο να εφαρμόζονται ολοκληρωμένα μέτρα ασφαλείας και να διατηρείται το υλικό ενημερωμένο για την αποφυγή επιθέσεων κακόβουλου λογισμικού σε μονάδες ATM.