A FiXS malware Latin-Amerikában ATM egységeket céloz meg

A Metabase Q, egy kiberbiztonsági vállalat felfedezett egy új rosszindulatú programcsaládot, amely a latin-amerikai ATM-eket célozza meg, FiXS néven. Ez az orosz metaadatokat tartalmazó fenyegetés jelenleg Mexikóban támadja a bankokat, de nem gyártóspecifikus, és minden olyan ATM-en működhet, amely támogatja a CEN XFS-t. A FiXS hasonló a Ploutus ATM kártevőhöz, mivel külső billentyűzetet igényel, és valószínűleg olyan kiberbűnözők telepítik, akik fizikai hozzáféréssel rendelkeznek az ATM-ekhez.

A Metabase Q jelentése szerint a FiXS egy ártalmatlannak tűnő programon belül bújik meg, utasítja a fertőzött ATM-et, hogy az utolsó újraindítás után fél órával adjon ki pénzt, és megvárja, míg először betöltődnek a kazetták. A rosszindulatú program egy cseppentőbe van beágyazva, amely dekódolja a kártevőt, és eltárolja a rendszer ideiglenes könyvtárában. Ezután a FiXS végrehajtódik.

A kártevő a CEN XFS API-knak köszönhetően bármilyen Windows-alapú ATM-en működhet, csak kisebb módosításokkal. A FiXS egy végtelen ciklusban fut, keresve a megfelelő billentyűzetbevitelt az ablak megjelenítéséhez, a készpénzegység információinak megjelenítéséhez, a munkamenet lezárásához és a folyamat leállításához, vagy pénzkiadáshoz. Más kifinomultabb ATM-kártevőkkel ellentétben, mint például a Ploutus, a FiXS korlátozott felülettel rendelkezik, és csak a számlák számát tudja megjeleníteni.

A Q metabázis azt sugallja, hogy mivel a rosszindulatú program utasítja a pénztárgépet, hogy az utolsó újraindítás után 30 perccel adjon ki pénzt, valószínű, hogy a készpénzt a kártevő telepítése után nem sokkal az öszvérek lekérik.

Hogyan hathatnak a rosszindulatú programok a hardverre, például az ATM-ekre?

A rosszindulatú programok számos módon befolyásolhatják az ATM-egységek hardverét. A telepítést követően a rosszindulatú programok manipulálhatják az ATM firmware-jét és szoftverét, lehetővé téve a kiberbűnözők számára, hogy távolról hajtsanak végre parancsokat, például készpénzt adjanak ki vagy kártyaadatokat lopjanak el. A rosszindulatú programok az ATM beállításait is megváltoztathatják, így az sebezhetővé válik a jövőbeli támadásokkal szemben.

Ezenkívül a rosszindulatú programok fizikai károsodást okozhatnak az ATM hardverében, ami megzavarhatja a gép működését, és működésképtelenné teheti azt. Ezenkívül a rosszindulatú programok a rendszer összeomlását vagy lefagyását okozhatják, ami átmeneti vagy állandó leálláshoz vezethet, ami befolyásolja az ATM elérhetőségét, és jelentős anyagi veszteséget okozhat.

Összefoglalva, a rosszindulatú programok súlyos hatással lehetnek az ATM hardverére, ami veszélyeztetheti a biztonságot, lopást, rendszerhibákat és pénzügyi veszteségeket. Alapvető fontosságú átfogó biztonsági intézkedések bevezetése és a hardver naprakészen tartása az ATM egységeket érő rosszindulatú támadások megelőzése érdekében.