FiXS Malware retter seg mot ATM-enheter i Latin-Amerika

Metabase Q, et cybersikkerhetsselskap, har oppdaget en ny malware-familie som retter seg mot minibanker i Latin-Amerika, kalt FiXS. Denne trusselen, som inneholder russiske metadata, angriper for tiden banker i Mexico, men den er ikke leverandørspesifikk og kan fungere på alle minibanker som støtter CEN XFS. FiXS ligner på Ploutus ATM malware ved at det krever et eksternt tastatur og blir sannsynligvis distribuert av nettkriminelle som har fysisk tilgang til minibanker.

Metabase Q rapporterer at FiXS gjemmer seg i et tilsynelatende harmløst program, instruerer den infiserte minibanken om å dispensere penger en halvtime etter siste omstart, og venter på at kassettene skal lastes først. Skadevaren er innebygd i en dropper som dekoder skadevaren og lagrer den i systemets midlertidige katalog. FiXS blir deretter utført.

Skadevaren kan operere på alle Windows-baserte minibanker med bare mindre modifikasjoner, takket være CEN XFS APIer. FiXS kjører i en uendelig sløyfe, og søker etter riktig tastaturinndata for å vise et vindu, vise kontantenhetsinformasjon, lukke økten og avslutte prosessen, eller dispensere penger. I motsetning til annen mer sofistikert ATM-malware, som Ploutus, har FiXS et begrenset grensesnitt og kan bare vise antall regninger.

Metabase Q antyder at siden skadevaren instruerer kontantterminalen om å dispensere penger 30 minutter etter siste omstart, er det sannsynlig at pengene blir hentet av muldyr like etter installasjonen av skadevaren.

Hvordan kan skadelig programvare påvirke maskinvare som ATM-enheter?

Skadelig programvare kan påvirke maskinvaren til ATM-enheter betydelig på flere måter. Når den er installert, kan skadelig programvare manipulere fastvaren og programvaren til en minibank, slik at nettkriminelle kan utføre kommandoer eksternt, for eksempel å ta ut kontanter eller stjele kortinformasjon. Skadelig programvare kan også endre en minibanks innstillinger, noe som gjør den sårbar for fremtidige angrep.

Videre kan skadelig programvare forårsake fysisk skade på en minibanks maskinvare, noe som kan forstyrre maskinens funksjonalitet og gjøre den ubrukelig. I tillegg kan skadelig programvare føre til at systemet krasjer eller fryser, noe som kan føre til et midlertidig eller permanent driftsstans, påvirke tilgjengeligheten til minibanken og potensielt forårsake betydelige økonomiske tap.

Oppsummert kan skadelig programvare ha en alvorlig innvirkning på ATM-maskinvare, noe som resulterer i kompromittert sikkerhet, tyveri, systemfeil og økonomiske tap. Det er viktig å implementere omfattende sikkerhetstiltak og holde maskinvaren oppdatert for å forhindre angrep av skadelig programvare på ATM-enheter.