FiXS kenkėjiška programa skirta bankomatams Lotynų Amerikoje
Kibernetinio saugumo įmonė „Metabase Q“ atrado naują kenkėjiškų programų šeimą, kuri yra skirta bankomatams Lotynų Amerikoje, pavadintą „FiXS“. Ši grėsmė, kurioje yra rusiškų metaduomenų, šiuo metu puola Meksikos bankus, tačiau ji nėra susijusi su pardavėju ir gali veikti bet kuriame CEN XFS palaikančiame bankomate. FiXS yra panašus į Ploutus bankomatų kenkėjišką programą, nes jai reikalinga išorinė klaviatūra ir tikriausiai ją diegia kibernetiniai nusikaltėliai, turintys fizinę prieigą prie bankomatų.
Metabase Q praneša, kad FiXS slepiasi iš pažiūros nekenksmingoje programoje, nurodo užkrėstam bankomatui išleisti pinigus praėjus pusvalandžiui po paskutinio perkrovimo ir laukia, kol kasetės bus įdėtos pirmiausia. Kenkėjiška programa yra įterpta į lašintuvą, kuris iššifruoja kenkėjišką programą ir išsaugo ją sistemos laikinajame kataloge. Tada vykdomas FiXS.
Dėl CEN XFS API kenkėjiška programa gali veikti bet kuriame „Windows“ bankomate su nedideliais pakeitimais. FiXS veikia begaliniu ciklu, ieškant teisingos klaviatūros įvesties, kad būtų rodomas langas, parodyta grynųjų pinigų vieneto informacija, uždaroma sesija ir procesas, arba išduodami pinigai. Skirtingai nuo kitų sudėtingesnių bankomatų kenkėjiškų programų, tokių kaip Ploutus, FiXS turi ribotą sąsają ir gali rodyti tik sąskaitų numerius.
„Metabase Q“ rodo, kad kadangi kenkėjiška programa nurodo grynųjų pinigų terminalui išduoti pinigus praėjus 30 minučių po paskutinio paleidimo iš naujo, tikėtina, kad netrukus po kenkėjiškos programos įdiegimo pinigus paims mulai.
Kaip kenkėjiška programa gali paveikti aparatinę įrangą, pavyzdžiui, bankomatus?
Kenkėjiška programa gali keliais būdais reikšmingai paveikti bankomatų aparatinę įrangą. Įdiegta kenkėjiška programa gali manipuliuoti bankomato programine įranga ir programine įranga, todėl kibernetiniai nusikaltėliai gali nuotoliniu būdu vykdyti komandas, pvz., išduoti grynuosius pinigus arba pavogti kortelės informaciją. Kenkėjiška programa taip pat gali pakeisti bankomato nustatymus ir padaryti jį pažeidžiamą būsimoms atakoms.
Be to, kenkėjiška programa gali fiziškai pažeisti bankomato aparatinę įrangą, o tai gali sutrikdyti įrenginio veikimą ir padaryti jį neveikiantį. Be to, dėl kenkėjiškų programų sistema gali strigti arba užšalti, o tai gali sukelti laikiną arba nuolatinį gedimą, paveikti bankomato prieinamumą ir galinčių sukelti didelių finansinių nuostolių.
Apibendrinant galima teigti, kad kenkėjiškos programos gali turėti didelį poveikį bankomatų aparatinei įrangai, todėl gali būti pažeistas saugumas, vagystės, sistemos gedimai ir finansiniai nuostoliai. Norint išvengti kenkėjiškų programų atakų prieš bankomatus, būtina įdiegti visapusiškas saugumo priemones ir nuolat atnaujinti techninę įrangą.