🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Đa khoa huyện Mê Linh đã đăng ký tín nhiệm. 🔥                    🔥 UBND huyện Hoài Đức, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Kim Sơn, thị xã Sơn Tây, Hà Nội đã đăng ký tín nhiệm. 🔥                   

Phần mềm độc hại ATM FiXS mới nhắm mục tiêu vào các ngân hàng Mexico

06/03/2023

Một chủng phần mềm độc hại ATM mới có tên là FiXS được phát hiện đã nhắm mục tiêu vào các ngân hàng Mexico kể từ đầu tháng 2 năm 2023.

Công ty bảo mật ở Mỹ Latinh, Metabase Q cho biết rằng “phần mềm độc hại ATM được che dấu bên trong một chương trình trông có vẻ vô hại khác”.

Bên cạnh việc yêu cầu tương tác thông qua bàn phím bên ngoài, mã độc ATM dựa trên Windows không phụ thuộc vào nhà cung cấp và có khả năng lây nhiễm đến bất kỳ máy rút tiền nào hỗ trợ CEN/XFS (extensions for Financial Services – các tiện ích hỗ trợ các dịch vụ tài chính).

Phương thức xâm phạm chính xác vẫn chưa được xác định nhưng Dan Regalado của Metabase Q cho biết rằng có khả năng "những kẻ tấn công đã tìm ra cách tương tác với máy ATM thông qua màn hình cảm ứng".

FiXS được cho là tương tự như Ploutus, một loại mã độc ATM khác đã cho phép tội phạm mạng rút tiền từ máy ATM bằng cách sử dụng bàn phím ngoài hoặc bằng cách gửi tin nhắn SMS.

Một trong những điểm đáng chú ý của FiXS là khả năng rút tiền 30 phút sau lần khởi động lại máy ATM cuối cùng bằng cách lợi dụng Windows GetTickCount API.

Mẫu (sample) được Metabase Q phân tích được phát tán qua một dropper có tên là Neshta (conhost.exe), một loại vi rút lây nhiễm tệp được phát hiện lần đầu tiên vào năm 2003.

Công ty bảo mật cho biết: “FiXS được triển khai với các API CEN XFS, hỗ trợ chạy chủ yếu trên mọi máy ATM dựa trên Windows, tương tự như các phần mềm độc hại khác như RIPPER". " FiXS tương tác với kẻ tấn công thông qua bàn phím ngoài".

Với phát hiện này, FiXS trở thành phần mềm độc hại mới nhất trong số danh sách các phần mềm độc hại như PloutusPrilexSUCEFULGreenDispenser, RIPPER, AliceATMitchSkimer, và ATMii đã nhắm mục tiêu vào các máy ATM để đánh cắp tiền.

Kể từ đó, phần mềm độc hại mô-đun điểm bán hàng (PoS) Prilex đã được cập nhật để thực hiện gian lận thẻ tín dụng thông qua nhiều phương pháp, bao gồm chặn các giao dịch thanh toán không tiếp xúc (contactless payment).

Trong một báo cáo chi tiết về phần mềm độc hại ATM được xuất bản vào tháng 9 năm 2017, Trend Micro cho biết: “Tội phạm mạng có cùng mục tiêu với những kẻ thực hiện các cuộc tấn công thông qua truy cập vật lý: đánh cắp tiền mặt”. “Tuy nhiên, thay vì phải cài đặt thủ công phần mềm độc hại trên máy ATM thông qua USB hoặc CD, chúng sẽ không cần phải đến máy nữa”.

Nguồn: thehackernews.com.

scrolltop