FiXS 恶意软件以拉丁美洲的 ATM 单位为目标
网络安全公司 Metabase Q 发现了一个针对拉丁美洲 ATM 的新恶意软件系列,名为 FiXS。这种包含俄罗斯元数据的威胁目前正在攻击墨西哥的银行,但它不是特定于供应商的,并且可以在任何支持 CEN XFS 的 ATM 上运行。 FiXS 类似于 Ploutus ATM 恶意软件,因为它需要一个外部键盘,并且可能由可以物理访问 ATM 的网络犯罪分子部署。
Metabase Q 报告称,FiXS 隐藏在一个看似无害的程序中,指示受感染的 ATM 在上次重启后半小时取款,并等待首先加载钞箱。恶意软件嵌入在一个植入器中,该植入器解码恶意软件并将其存储在系统的临时目录中。然后执行 FiXS。
由于 CEN XFS API,该恶意软件只需稍作修改即可在任何基于 Windows 的 ATM 上运行。 FiXS 在无限循环中运行,寻找正确的键盘输入来显示窗口、显示提款机信息、关闭会话并终止进程或取款。与其他更复杂的 ATM 恶意软件(如 Ploutus)不同,FiXS 的界面有限,只能显示账单数量。
Metabase Q 表明,由于恶意软件会在上次重启 30 分钟后指示现金终端取款,因此现金很可能在恶意软件安装后很快就被骡子取回。
恶意软件如何影响 ATM 设备等硬件?
恶意软件可以通过多种方式显着影响 ATM 单元的硬件。安装后,恶意软件可以操纵 ATM 的固件和软件,使网络犯罪分子能够远程执行命令,例如分发现金或窃取卡信息。恶意软件还可以更改 ATM 的设置,使其容易受到未来的攻击。
此外,恶意软件可能会对 ATM 的硬件造成物理损坏,从而破坏机器的功能,使其无法运行。此外,恶意软件可能会导致系统崩溃或冻结,从而导致暂时或永久中断,从而影响 ATM 的可用性并可能造成重大财务损失。
总之,恶意软件会对 ATM 硬件产生严重影响,导致安全性受损、盗窃、系统故障和财务损失。必须实施全面的安全措施并使硬件保持最新状态,以防止对 ATM 单元的恶意软件攻击。
