Adlandırılan yeni bir ATM kötü amaçlı yazılım türü Düzeltme Şubat 2023’ün başından beri Meksika bankalarını hedef aldığı gözlemlendi.
Latin Amerika siber güvenlik firması Metabase Q, “ATM kötü amaçlı yazılımı, kötü niyetli görünmeyen başka bir programın içine gizlenmiştir.” söz konusu The Hacker News ile paylaşılan bir raporda.
Windows tabanlı ATM kötü amaçlı yazılımı, harici bir klavye aracılığıyla etkileşim gerektirmesinin yanı sıra satıcıdan bağımsızdır ve destekleyen herhangi bir vezne makinesine bulaşabilir. CEN/XFS (Finansal Hizmetler için Uzantılar’ın kısaltması).
Kesin taviz yöntemi hala bilinmiyor, ancak Metabase Q’dan Dan Regalado The Hacker News’e “saldırganların ATM ile dokunmatik ekran aracılığıyla etkileşim kurmanın bir yolunu bulmuş olma ihtimalinin yüksek olduğunu” söyledi.
FiXS’nin başka bir türe benzer olduğu da söyleniyor. ATM kötü amaçlı yazılımı kod adlı Ploutus siber suçluların harici bir klavye kullanarak veya SMS mesajı gönderme.
FiXS’in dikkate değer özelliklerinden biri, Windows’tan yararlanarak ATM’nin son yeniden başlatılmasından 30 dakika sonra para dağıtabilmesidir. GetTickCount API’si.
bu örnek Metabase Q tarafından analiz edilen bir damlalık olarak bilinen Neşta (conhost.exe), bir dosya bulaştırıcı virüs Delphi’de kodlanan ve ilk olarak 2003’te gözlemlenen.
“FiXS, aşağıdakiler gibi diğer kötü amaçlı yazılımlara benzer şekilde, küçük ayarlamalar ile çoğunlukla her Windows tabanlı ATM’de çalışmasına yardımcı olan CEN XFS API’leri ile uygulanmaktadır. SÖKÜCÜ,” dedi siber güvenlik şirketi. “FiXS’in suçluyla etkileşim kurma şekli harici bir klavyedir.”
Bu gelişme ile FiXS, aşağıdakiler gibi uzun bir kötü amaçlı yazılım listesinin en sonuncusu haline gelir: PloutusPrilex, BAŞARILI, Yeşil DispenserSÖKÜCÜ, alice, ATMitch, SkimmerVe ATMii parayı sifonlamak için ATM’leri hedef alan.
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
O zamandan beri Prilex, temassız ödeme işlemlerini bloke etmek de dahil olmak üzere çeşitli yöntemlerle kredi kartı dolandırıcılığı gerçekleştirmek için modüler bir satış noktası (PoS) kötü amaçlı yazılımına dönüştü.
Trend Micro, “Ağları tehlikeye atan siber suçlular, fiziksel erişim yoluyla saldırılar gerçekleştirenlerle aynı nihai hedefe sahiptir: nakit dağıtmak.” söz konusu Eylül 2017’de ATM kötü amaçlı yazılımları hakkında yayınlanan ayrıntılı bir raporda.
“Ancak, ATM’lere USB veya CD aracılığıyla manuel olarak kötü amaçlı yazılım yüklemek yerine, suçluların artık makinelere gitmelerine gerek kalmayacak. Nakit parayı alıp gidecek yedek para katırları var.”