Il malware FiXS prende di mira le unità bancomat in America Latina
Metabase Q, una società di sicurezza informatica, ha scoperto una nuova famiglia di malware che prende di mira gli sportelli automatici in America Latina, denominata FiXS. Questa minaccia, che contiene metadati russi, sta attualmente attaccando le banche in Messico, ma non è specifica del fornitore e può funzionare su qualsiasi bancomat che supporti CEN XFS. FiXS è simile al malware Poutus ATM in quanto richiede una tastiera esterna ed è probabilmente distribuito da criminali informatici che hanno accesso fisico agli sportelli automatici.
Metabase Q riferisce che FiXS si nasconde all'interno di un programma apparentemente innocuo, istruisce l'ATM infetto a erogare denaro mezz'ora dopo l'ultimo riavvio e attende che le cassette vengano caricate per prime. Il malware è incorporato in un dropper che decodifica il malware e lo memorizza nella directory temporanea del sistema. FiXS viene quindi eseguito.
Il malware può operare su qualsiasi bancomat basato su Windows con solo piccole modifiche, grazie alle API CEN XFS. FiXS viene eseguito in un ciclo infinito, cercando l'input da tastiera corretto per visualizzare una finestra, mostrare informazioni sull'unità di cassa, chiudere la sessione e terminare il processo o erogare denaro. A differenza di altri malware ATM più sofisticati, come Ploutus, FiXS ha un'interfaccia limitata e può visualizzare solo i numeri delle banconote.
Metabase Q suggerisce che poiché il malware ordina al terminale di cassa di erogare denaro 30 minuti dopo l'ultimo riavvio, è probabile che il denaro venga recuperato dai muli subito dopo l'installazione del malware.
In che modo il malware può influire sull'hardware come le unità bancomat?
Il malware può avere un impatto significativo sull'hardware delle unità ATM in diversi modi. Una volta installato, il malware può manipolare il firmware e il software di un bancomat, consentendo ai criminali informatici di eseguire comandi da remoto, come erogare contanti o rubare informazioni sulla carta. Il malware può anche alterare le impostazioni di un bancomat, rendendolo vulnerabile ad attacchi futuri.
Inoltre, il malware può causare danni fisici all'hardware di un bancomat, che possono interrompere la funzionalità della macchina, rendendola inutilizzabile. Inoltre, il malware può causare l'arresto anomalo o il blocco del sistema, con conseguenti interruzioni temporanee o permanenti, con ripercussioni sulla disponibilità dell'ATM e potenziali perdite finanziarie significative.
In sintesi, il malware può avere un grave impatto sull'hardware ATM, con conseguente compromissione della sicurezza, furto, errori di sistema e perdite finanziarie. È essenziale implementare misure di sicurezza complete e mantenere aggiornato l'hardware per prevenire attacchi di malware alle unità ATM.
