Malware FiXS visa caixas eletrônicos na América Latina
Metabase Q, uma empresa de segurança cibernética, descobriu uma nova família de malware que tem como alvo caixas eletrônicos na América Latina, chamada FiXS. Essa ameaça, que contém metadados russos, está atualmente atacando bancos no México, mas não é específica do fornecedor e pode funcionar em qualquer caixa eletrônico compatível com CEN XFS. O FiXS é semelhante ao malware Ploutus ATM, pois requer um teclado externo e provavelmente está sendo implantado por cibercriminosos que têm acesso físico aos caixas eletrônicos.
Metabase Q relata que o FiXS se esconde dentro de um programa aparentemente inofensivo, instrui o caixa eletrônico infectado a dispensar dinheiro meia hora após a última reinicialização e espera que os cassetes sejam carregados primeiro. O malware é incorporado a um conta-gotas que decodifica o malware e o armazena no diretório temporário do sistema. FiXS é então executado.
O malware pode operar em qualquer caixa eletrônico baseado em Windows com apenas pequenas modificações, graças às APIs CEN XFS. O FiXS é executado em um loop infinito, buscando a entrada de teclado correta para exibir uma janela, mostrar informações da unidade de caixa, fechar a sessão e encerrar o processo ou dispensar dinheiro. Ao contrário de outros malwares de caixas eletrônicos mais sofisticados, como o Ploutus, o FiXS possui uma interface limitada e pode exibir apenas o número de notas.
A Metabase Q sugere que, como o malware instrui o terminal de caixa a distribuir dinheiro 30 minutos após a última reinicialização, é provável que o dinheiro seja recuperado por mulas logo após a instalação do malware.
Como o malware pode afetar o hardware, como unidades de caixa eletrônico?
O malware pode afetar significativamente o hardware das unidades ATM de várias maneiras. Uma vez instalado, o malware pode manipular o firmware e o software de um caixa eletrônico, permitindo que os cibercriminosos executem comandos remotamente, como dispensar dinheiro ou roubar informações de cartão. O malware também pode alterar as configurações de um caixa eletrônico, tornando-o vulnerável a ataques futuros.
Além disso, o malware pode causar danos físicos ao hardware de um caixa eletrônico, o que pode interromper a funcionalidade da máquina, tornando-a inoperável. Além disso, o malware pode fazer com que o sistema trave ou congele, o que pode levar a uma interrupção temporária ou permanente, afetando a disponibilidade do caixa eletrônico e potencialmente causando perdas financeiras significativas.
Em resumo, o malware pode ter um impacto severo no hardware do ATM, resultando em segurança comprometida, roubo, falhas do sistema e perdas financeiras. É essencial implementar medidas de segurança abrangentes e manter o hardware atualizado para evitar ataques de malware em caixas eletrônicos.
