برامج ضارة جديدة لأجهزة FiXS ATM تستهدف البنوك المكسيكية
لوحظت سلالة جديدة من البرمجيات الخبيثة لأجهزة الصراف الآلي يطلق عليها اسم FiXS تستهدف البنوك المكسيكية منذ بداية فبراير 2023.
وقالت شركة Metabase Q للأمن السيبراني في أمريكا اللاتينية في تقرير تمت مشاركته مع The Hacker News: "البرمجيات الخبيثة لأجهزة ATM مخفية داخل برنامج آخر غير ضار المظهر" .
إلى جانب طلب التفاعل عبر لوحة مفاتيح خارجية ، فإن البرامج الضارة لأجهزة الصراف الآلي المستندة إلى نظام التشغيل Windows هي أيضًا حيادية للبائع وقادرة على إصابة أي جهاز صراف يدعم CEN / XFS (اختصار لـ eXtensions للخدمات المالية).
لا يزال الوضع الدقيق للتسوية غير معروف ، لكن دان ريغالادو من Metabase Q قال لصحيفة The Hacker News إنه من المحتمل أن "المهاجمين وجدوا طريقة للتفاعل مع أجهزة الصراف الآلي عبر الشاشة التي تعمل باللمس".
يُقال أيضًا أن FiXS تشبه سلالة أخرى من البرامج الضارة لأجهزة الصراف الآلي التي تحمل الاسم الرمزي Ploutus والتي مكنت مجرمي الإنترنت من استخراج الأموال من أجهزة الصراف الآلي باستخدام لوحة مفاتيح خارجية أو عن طريق إرسال رسالة SMS .
تتمثل إحدى الخصائص البارزة لـ FiXS في قدرتها على صرف الأموال بعد 30 دقيقة من إعادة تشغيل ماكينة الصراف الآلي الأخيرة من خلال الاستفادة من واجهة برمجة تطبيقات Windows GetTickCount .
يتم تسليم العينة التي تم تحليلها بواسطة Metabase Q عبر قطارة تُعرف باسم Neshta (conhost.exe ) ، وهو فيروس ملف تم تشفيره في دلفي والذي تمت ملاحظته في البداية في عام 2003.
وقالت شركة الأمن السيبراني: "يتم تنفيذ FiXS مع واجهات برمجة تطبيقات CEN XFS والتي تساعد في التشغيل في الغالب على كل ماكينة صراف آلي تعمل بنظام Windows مع تعديلات طفيفة ، على غرار البرامج الضارة الأخرى مثل RIPPER ". "الطريقة التي يتفاعل بها FiXS مع المجرم هي عبر لوحة مفاتيح خارجية."
مع هذا التطور ، أصبحت FiXS الأحدث في قائمة طويلة من البرامج الضارة مثل Ploutus و Prilex و SUCEFUL و GreenDispenser و RIPPER و Alice و ATMitch و Skimer و ATMii التي استهدفت أجهزة الصراف الآلي لسرقة الأموال.
تطورت Prilex منذ ذلك الحين أيضًا إلى برمجيات ضارة معيارية لنقاط البيع (PoS) للقيام بالاحتيال على بطاقات الائتمان من خلال مجموعة متنوعة من الطرق ، بما في ذلك منع معاملات الدفع بدون تلامس.
وقالت تريند مايكرو في تقرير مفصل عن البرمجيات الخبيثة لأجهزة الصراف الآلي نُشر في سبتمبر 2017: "إن مجرمي الإنترنت الذين يخترقون الشبكات لديهم نفس الهدف النهائي لمن ينفذون هجمات عبر الوصول المادي: توزيع الأموال".
"ومع ذلك ، فبدلاً من تثبيت البرامج الضارة يدويًا على أجهزة الصراف الآلي من خلال USB أو قرص مضغوط ، لن يحتاج المجرمون إلى الذهاب إلى الأجهزة بعد الآن. فلديهم أجهزة نقود احتياطية يمكنها التقاط النقود والرحيل."
