ラテンアメリカの ATM ユニットを標的とする FiXS マルウェア
サイバーセキュリティ企業の Metabase Q は、ラテンアメリカの ATM を標的とする FiXS という新しいマルウェア ファミリを発見しました。ロシアのメタデータを含むこの脅威は、現在メキシコの銀行を攻撃していますが、ベンダー固有のものではなく、CEN XFS をサポートするすべての ATM で機能します。 FiXS は、外部キーボードを必要とするという点で Ploutus ATM マルウェアに似ており、ATM に物理的にアクセスできるサイバー犯罪者によって展開されている可能性があります。
メタベース Q は、FiXS が一見無害なプログラムの中に隠れて、感染した ATM に最後の再起動から 30 分後にお金を払い出すように指示し、カセットが最初に読み込まれるのを待つと報告しています。マルウェアは、マルウェアをデコードしてシステムの一時ディレクトリに保存するドロッパーに埋め込まれています。その後、FiXS が実行されます。
このマルウェアは、CEN XFS API のおかげで、わずかな変更を加えるだけで、あらゆる Windows ベースの ATM で動作できます。 FiXS は無限ループで実行され、ウィンドウを表示したり、キャッシュ ユニット情報を表示したり、セッションを閉じてプロセスを終了したり、お金を支払ったりするための正しいキーボード入力を求めます。 Ploutus などの他のより高度な ATM マルウェアとは異なり、FiXS は制限されたインターフェイスを備えており、請求書の番号しか表示できません。
Metabase Q は、マルウェアが最後の再起動から 30 分後に現金端末にお金を支払うように指示するため、マルウェアのインストール後すぐにミュールが現金を回収する可能性が高いことを示唆しています。
マルウェアは、ATM ユニットなどのハードウェアにどのような影響を与える可能性がありますか?
マルウェアは、いくつかの方法で ATM ユニットのハードウェアに大きな影響を与える可能性があります。マルウェアがインストールされると、ATM のファームウェアとソフトウェアを操作できるようになり、サイバー犯罪者は、現金の支払いやカード情報の窃盗などのコマンドをリモートで実行できるようになります。マルウェアは、ATM の設定を変更して、将来の攻撃に対して脆弱にすることもできます。
さらに、マルウェアは ATM のハードウェアに物理的な損傷を与える可能性があり、これによりマシンの機能が損なわれ、動作不能になる可能性があります。さらに、マルウェアはシステムのクラッシュやフリーズを引き起こす可能性があり、一時的または永続的な機能停止につながる可能性があり、ATM の可用性に影響を与え、重大な経済的損失を引き起こす可能性があります。
要約すると、マルウェアは ATM ハードウェアに深刻な影響を与え、セキュリティの侵害、盗難、システム障害、および経済的損失をもたらす可能性があります。 ATM ユニットへのマルウェア攻撃を防ぐには、包括的なセキュリティ対策を実装し、ハードウェアを最新の状態に保つことが不可欠です。