Le logiciel malveillant FiXS cible les distributeurs automatiques de billets en Amérique latine
Metabase Q, une société de cybersécurité, a découvert une nouvelle famille de logiciels malveillants qui cible les guichets automatiques en Amérique latine, nommée FiXS. Cette menace, qui contient des métadonnées russes, attaque actuellement des banques au Mexique, mais elle n'est pas spécifique à un fournisseur et peut fonctionner sur n'importe quel guichet automatique prenant en charge CEN XFS. FiXS est similaire au malware Ploutus ATM en ce qu'il nécessite un clavier externe et est probablement déployé par des cybercriminels qui ont un accès physique aux distributeurs automatiques de billets.
Metabase Q rapporte que FiXS se cache dans un programme apparemment inoffensif, ordonne au guichet automatique infecté de distribuer de l'argent une demi-heure après le dernier redémarrage et attend que les cassettes soient chargées en premier. Le logiciel malveillant est intégré dans un compte-gouttes qui décode le logiciel malveillant et le stocke dans le répertoire temporaire du système. FiXS est alors exécuté.
Le logiciel malveillant peut fonctionner sur n'importe quel guichet automatique sous Windows avec seulement des modifications mineures, grâce aux API CEN XFS. FiXS s'exécute dans une boucle infinie, recherchant la bonne entrée au clavier pour afficher une fenêtre, afficher les informations sur la caisse, fermer la session et terminer le processus, ou distribuer de l'argent. Contrairement à d'autres logiciels malveillants plus sophistiqués pour guichets automatiques, tels que Ploutus, FiXS a une interface limitée et ne peut afficher que le nombre de factures.
Metabase Q suggère que puisque le logiciel malveillant ordonne au terminal de paiement de verser de l'argent 30 minutes après le dernier redémarrage, il est probable que l'argent soit récupéré par des mules peu de temps après l'installation du logiciel malveillant.
Comment les logiciels malveillants peuvent-ils affecter le matériel comme les unités ATM ?
Les logiciels malveillants peuvent avoir un impact significatif sur le matériel des unités ATM de plusieurs manières. Une fois installés, les logiciels malveillants peuvent manipuler le micrologiciel et le logiciel d'un guichet automatique, permettant aux cybercriminels d'exécuter des commandes à distance, comme distribuer de l'argent ou voler des informations de carte. Les logiciels malveillants peuvent également modifier les paramètres d'un guichet automatique, le rendant vulnérable à de futures attaques.
De plus, les logiciels malveillants peuvent endommager physiquement le matériel d'un guichet automatique, ce qui peut perturber le fonctionnement de la machine et la rendre inutilisable. De plus, les logiciels malveillants peuvent provoquer le blocage ou le blocage du système, ce qui peut entraîner une panne temporaire ou permanente, impactant la disponibilité du guichet automatique et pouvant entraîner des pertes financières importantes.
En résumé, les logiciels malveillants peuvent avoir un impact grave sur le matériel des guichets automatiques, entraînant une sécurité compromise, des vols, des défaillances du système et des pertes financières. Il est essentiel de mettre en œuvre des mesures de sécurité complètes et de maintenir le matériel à jour pour empêcher les attaques de logiciels malveillants sur les unités ATM.