FiXS 惡意軟件以拉丁美洲的 ATM 單位為目標
網絡安全公司 Metabase Q 發現了一個針對拉丁美洲 ATM 的新惡意軟件系列,名為 FiXS。這種包含俄羅斯元數據的威脅目前正在攻擊墨西哥的銀行,但它不是特定於供應商的,並且可以在任何支持 CEN XFS 的 ATM 上運行。 FiXS 類似於 Ploutus ATM 惡意軟件,因為它需要一個外部鍵盤,並且可能由可以物理訪問 ATM 的網絡犯罪分子部署。
Metabase Q 報告稱,FiXS 隱藏在一個看似無害的程序中,指示受感染的 ATM 在上次重啟後半小時取款,並等待首先加載鈔箱。惡意軟件嵌入在一個植入器中,該植入器解碼惡意軟件並將其存儲在系統的臨時目錄中。然後執行 FiXS。
由於 CEN XFS API,該惡意軟件只需稍作修改即可在任何基於 Windows 的 ATM 上運行。 FiXS 在無限循環中運行,尋找正確的鍵盤輸入來顯示窗口、顯示提款機信息、關閉會話並終止進程或取款。與其他更複雜的 ATM 惡意軟件(如 Ploutus)不同,FiXS 的界面有限,只能顯示賬單數量。
Metabase Q 表明,由於惡意軟件會在上次重啟 30 分鐘後指示現金終端取款,因此現金很可能在惡意軟件安裝後很快就被騾子取回。
惡意軟件如何影響 ATM 設備等硬件?
惡意軟件可以通過多種方式顯著影響 ATM 單元的硬件。安裝後,惡意軟件可以操縱 ATM 的固件和軟件,使網絡犯罪分子能夠遠程執行命令,例如分發現金或竊取卡信息。惡意軟件還可以更改 ATM 的設置,使其容易受到未來的攻擊。
此外,惡意軟件可能會對 ATM 的硬件造成物理損壞,從而破壞機器的功能,使其無法運行。此外,惡意軟件可能會導致系統崩潰或凍結,從而導致暫時或永久中斷,從而影響 ATM 的可用性並可能造成重大財務損失。
總之,惡意軟件會對 ATM 硬件產生嚴重影響,導致安全性受損、盜竊、系統故障和財務損失。必須實施全面的安全措施並使硬件保持最新狀態,以防止對 ATM 單元的惡意軟件攻擊。