Złośliwe oprogramowanie FiXS atakuje bankomaty w Ameryce Łacińskiej

Metabase Q, firma zajmująca się cyberbezpieczeństwem, odkryła nową rodzinę złośliwego oprogramowania o nazwie FiXS, która atakuje bankomaty w Ameryce Łacińskiej. To zagrożenie, które zawiera rosyjskie metadane, atakuje obecnie banki w Meksyku, ale nie jest specyficzne dla dostawcy i może działać na każdym bankomacie obsługującym CEN XFS. FiXS jest podobny do złośliwego oprogramowania Ploutus ATM, ponieważ wymaga zewnętrznej klawiatury i jest prawdopodobnie wdrażany przez cyberprzestępców, którzy mają fizyczny dostęp do bankomatów.

Metabase Q informuje, że FiXS ukrywa się w pozornie nieszkodliwym programie, instruuje zainfekowany bankomat, aby wypłacił pieniądze pół godziny po ostatnim restarcie i czeka, aż kasety zostaną załadowane jako pierwsze. Złośliwe oprogramowanie jest osadzone w dropperze, który dekoduje złośliwe oprogramowanie i przechowuje je w katalogu tymczasowym systemu. Następnie wykonywany jest FiXS.

Złośliwe oprogramowanie może działać na dowolnym bankomacie opartym na systemie Windows, z niewielkimi modyfikacjami, dzięki interfejsom API CEN XFS. FiXS działa w nieskończonej pętli, wyszukując poprawne wejście z klawiatury w celu wyświetlenia okna, wyświetlenia informacji o jednostce gotówkowej, zamknięcia sesji i zakończenia procesu lub wydania pieniędzy. W przeciwieństwie do innych bardziej wyrafinowanych złośliwych programów bankomatowych, takich jak Ploutus, FiXS ma ograniczony interfejs i może wyświetlać tylko numery rachunków.

Metabase Q sugeruje, że ponieważ złośliwe oprogramowanie instruuje terminal kasowy, aby wydał pieniądze 30 minut po ostatnim ponownym uruchomieniu, prawdopodobne jest, że pieniądze zostaną odzyskane przez muły wkrótce po instalacji złośliwego oprogramowania.

W jaki sposób złośliwe oprogramowanie może wpływać na sprzęt, taki jak bankomaty?

Złośliwe oprogramowanie może znacząco wpływać na sprzęt bankomatów na kilka sposobów. Po zainstalowaniu złośliwe oprogramowanie może manipulować oprogramowaniem układowym i oprogramowaniem bankomatu, umożliwiając cyberprzestępcom zdalne wykonywanie poleceń, takich jak wypłacanie gotówki lub kradzież informacji o karcie. Złośliwe oprogramowanie może również zmieniać ustawienia bankomatu, czyniąc go podatnym na przyszłe ataki.

Co więcej, złośliwe oprogramowanie może spowodować fizyczne uszkodzenie sprzętu bankomatu, co może zakłócić jego działanie i uniemożliwić jego działanie. Ponadto złośliwe oprogramowanie może powodować awarie lub zawieszanie się systemu, co może prowadzić do czasowej lub trwałej awarii, wpływając na dostępność bankomatu i potencjalnie powodując znaczne straty finansowe.

Podsumowując, złośliwe oprogramowanie może mieć poważny wpływ na sprzęt bankomatów, powodując naruszenie bezpieczeństwa, kradzież, awarie systemu i straty finansowe. Konieczne jest wdrożenie kompleksowych środków bezpieczeństwa i aktualizacja sprzętu, aby zapobiec atakom złośliwego oprogramowania na bankomaty.