FiXS Malware riktar sig till ATM-enheter i Latinamerika

Metabase Q, ett cybersäkerhetsföretag, har upptäckt en ny skadlig programvara som riktar sig mot uttagsautomater i Latinamerika, som heter FiXS. Detta hot, som innehåller rysk metadata, attackerar för närvarande banker i Mexiko, men det är inte leverantörsspecifikt och kan fungera på vilken bankomat som helst som stöder CEN XFS. FiXS liknar Ploutus ATM malware genom att det kräver ett externt tangentbord och troligen distribueras av cyberkriminella som har fysisk tillgång till bankomater.

Metabase Q rapporterar att FiXS gömmer sig i ett till synes ofarligt program, instruerar den infekterade bankomaten att dela ut pengar en halvtimme efter den senaste omstarten och väntar på att kassetterna laddas först. Skadlig programvara är inbäddad i en dropper som avkodar skadlig programvara och lagrar den i systemets temporära katalog. FiXS exekveras sedan.

Skadlig programvara kan fungera på vilken Windows-baserad uttagsautomat som helst med endast mindre modifieringar, tack vare CEN XFS API:er. FiXS körs i en oändlig slinga och söker efter rätt tangentbordsinmatning för att visa ett fönster, visa information om kontanter, stänga sessionen och avsluta processen eller lämna ut pengar. Till skillnad från andra mer sofistikerade ATM-skadliga program, som Ploutus, har FiXS ett begränsat gränssnitt och kan bara visa antalet räkningar.

Metabase Q föreslår att eftersom skadlig programvara instruerar kontantterminalen att ta ut pengar 30 minuter efter den senaste omstarten, är det troligt att pengarna hämtas av mulor strax efter installationen av skadlig programvara.

Hur kan skadlig programvara påverka hårdvara som ATM-enheter?

Skadlig programvara kan avsevärt påverka hårdvaran i ATM-enheter på flera sätt. När den väl har installerats kan skadlig programvara manipulera den fasta programvaran och programvaran i en bankomat, vilket gör det möjligt för cyberbrottslingar att utföra kommandon på distans, som att dela ut kontanter eller stjäla kortinformation. Skadlig programvara kan också ändra en bankomats inställningar, vilket gör den sårbar för framtida attacker.

Dessutom kan skadlig programvara orsaka fysisk skada på en bankomats hårdvara, vilket kan störa maskinens funktionalitet och göra den obrukbar. Dessutom kan skadlig programvara få systemet att krascha eller frysa, vilket kan leda till ett tillfälligt eller permanent avbrott, vilket påverkar tillgängligheten för uttagsautomaten och potentiellt orsaka betydande ekonomiska förluster.

Sammanfattningsvis kan skadlig programvara ha en allvarlig inverkan på ATM-hårdvara, vilket resulterar i äventyrad säkerhet, stöld, systemfel och ekonomiska förluster. Det är viktigt att implementera omfattande säkerhetsåtgärder och hålla hårdvaran uppdaterad för att förhindra skadliga attacker mot ATM-enheter.