Một chủng phần mềm độc hại ATM mới có tên là FiXS được phát hiện đã nhắm mục tiêu vào các ngân hàng Mexico kể từ đầu tháng 2 năm 2023.
Công ty bảo mật ở Mỹ Latinh, Metabase Q cho biết rằng “phần mềm độc hại ATM được che dấu bên trong một chương trình trông có vẻ vô hại khác”.
Bên cạnh việc yêu cầu tương tác thông qua bàn phím bên ngoài, mã độc ATM dựa trên Windows không phụ thuộc vào nhà cung cấp và có khả năng lây nhiễm đến bất kỳ máy rút tiền nào hỗ trợ CEN/XFS (extensions for Financial Services – các tiện ích hỗ trợ các dịch vụ tài chính).
Phương thức xâm phạm chính xác vẫn chưa được xác định nhưng Dan Regalado của Metabase Q cho biết rằng có khả năng "những kẻ tấn công đã tìm ra cách tương tác với máy ATM thông qua màn hình cảm ứng".
FiXS được cho là tương tự như Ploutus, một loại mã độc ATM khác đã cho phép tội phạm mạng rút tiền từ máy ATM bằng cách sử dụng bàn phím ngoài hoặc bằng cách gửi tin nhắn SMS.
Một trong những điểm đáng chú ý của FiXS là khả năng rút tiền 30 phút sau lần khởi động lại máy ATM cuối cùng bằng cách lợi dụng Windows GetTickCount API.
Mẫu (sample) được Metabase Q phân tích được phát tán qua một dropper có tên là Neshta (conhost.exe), một loại vi rút lây nhiễm tệp được phát hiện lần đầu tiên vào năm 2003.
Công ty bảo mật cho biết: “FiXS được triển khai với các API CEN XFS, hỗ trợ chạy chủ yếu trên mọi máy ATM dựa trên Windows, tương tự như các phần mềm độc hại khác như RIPPER". " FiXS tương tác với kẻ tấn công thông qua bàn phím ngoài".
Với phát hiện này, FiXS trở thành phần mềm độc hại mới nhất trong số danh sách các phần mềm độc hại như Ploutus, Prilex, SUCEFUL, GreenDispenser, RIPPER, Alice, ATMitch, Skimer, và ATMii đã nhắm mục tiêu vào các máy ATM để đánh cắp tiền.
Kể từ đó, phần mềm độc hại mô-đun điểm bán hàng (PoS) Prilex đã được cập nhật để thực hiện gian lận thẻ tín dụng thông qua nhiều phương pháp, bao gồm chặn các giao dịch thanh toán không tiếp xúc (contactless payment).
Trong một báo cáo chi tiết về phần mềm độc hại ATM được xuất bản vào tháng 9 năm 2017, Trend Micro cho biết: “Tội phạm mạng có cùng mục tiêu với những kẻ thực hiện các cuộc tấn công thông qua truy cập vật lý: đánh cắp tiền mặt”. “Tuy nhiên, thay vì phải cài đặt thủ công phần mềm độc hại trên máy ATM thông qua USB hoặc CD, chúng sẽ không cần phải đến máy nữa”.
Nguồn: thehackernews.com.
Tín nhiệm mạng | LastPass đã tiết lộ thêm thông tin về "cuộc tấn công phối hợp thứ hai", trong đó một tác nhân đe dọa đã truy cập và đánh cắp dữ liệu từ các máy chủ lưu trữ cloud AWS của Amazon trong hơn hai tháng
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra những kẻ đứng sau chiến dịch phần mềm quảng cáo và chiếm quyền điều khiển trình duyệt ChromeLoader hiện đang sử dụng các tệp VHD có tên được đặt theo các trò chơi phổ biến.
Tín nhiệm mạng | Ủy ban Thương mại Liên bang Mỹ (FTC) tiết lộ rằng Mỹ đã mất gần 8,8 tỷ đô la vì nhiều loại lừa đảo khác nhau vào năm 2022, tăng hơn 30% so với năm trước.
Tín nhiệm mạng | Apple đã cập nhật các tư vấn bảo mật được phát hành vào tháng trước để bổ sung ba lỗ hổng mới ảnh hưởng đến iOS, iPadOS, và macOS.
Tín nhiệm mạng | Các tác nhân đe dọa đang khai thác sự phổ biến của chatbot ChatGPT của OpenAI để phát tán phần mềm độc hại cho Windows và Android hoặc chuyển hướng mục tiêu đến các trang lừa đảo.
Tín nhiệm mạng | VMware đã phát hành một bản cập nhật vSphere ESXi mới để giải quyết sự cố khiến một số máy ảo Windows Server 2022 không khởi động được sau khi cài đặt bản cập nhật KB5022842 của tháng này.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
