Новости Обнаружен новый вирус FiXS, заражающий банкоматы на Windows

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Вредоносное ПО заставляет банкомат «выплёвывать» наличные.​


qhx72bk56aeaws5knoebfo3dbiy4hvom.jpg


Специалисты ИБ-компании Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся новый штамм вредоносного ПО под названием FiXS, нацеленного на банкоматы на базе Windows. Штамм был обнаружен в мексиканских банках в начале февраля 2023 года.

FiXS управляется через внешнюю клавиатуру и способен заразить любой банкомат, поддерживающий стандарт CEN/XFS (eXtensions for Financial Services). Точный способ компрометации остается неизвестным, но эксперты предполагают, что злоумышленники взаимодействуют с банкоматом через внешнюю клавиатуру.


6vhj8rm1dq381a9shm6y4k666bth43yn.png

Также сообщается, что FiXS похож на другой штамм вредоносного ПО для банкоматов под названием Ploutus, которое позволяет киберпреступникам Для просмотра ссылки Войди или Зарегистрируйся с помощью внешней клавиатуры или путем отправки SMS-сообщения.

Образец, проанализированный Metabase Q, доставляется через приложение- Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся (conhost.exe), написанное на Delphi и впервые обнаруженное в 2003 году.

Одной из примечательных характеристик FiXS является его способность выдавать деньги через 30 минут после последней перезагрузки банкомата с помощью API Windows Для просмотра ссылки Войди или Зарегистрируйся . Чтобы получить деньги из банкомата, используются денежные мулы, которые их забирают и доставляют преступникам.

Стоит отметить, что FiXS – не единственное вредоносное ПО, нацеленное на периферийные устройства для финансовых операций. В сентябре 2022 года аналитики Лаборатории Касперского Для просмотра ссылки Войди или Зарегистрируйся , нацеленного на PoS-терминалы.

Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale). Пик разработки и распространения пришелся на 2020 год, но вредоносное ПО исчезло в 2021 году. Однако, по словам специалистов, за это время операторы Prilex разработали более сложную и разрушительную версию вредоносного ПО.
 
Источник новости
www.securitylab.ru

Похожие темы