Redazione RHC : 11 Marzo 2023 09:18
Metabase Q ha annunciato l’emergere di una nuova famiglia di malware destinata agli sportelli automatici in America Latina. Il malware, soprannominato FiXS, ha attaccato le banche messicane dall’inizio di febbraio 2023, ma può anche essere utilizzato per compromettere qualsiasi altro bancomat che supporti CEN XFS.
I ricercatori scrivono che l’esatto metodo di compromissione è ancora sconosciuto, ma è probabile che “gli aggressori abbiano trovato un modo per interagire con l’ATM attraverso il touch screen”.
Si nota inoltre che il malware ATM si nasconde “all’interno di un altro programma che non sembra un malware”. Per essere più precisi, il campione studiato dagli esperti viene fornito tramite il dropper Neshta (conhost.exe), che è scritto in Delphi ed è stato scoperto per la prima volta nel 2003.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Secondo gli esperti, FiXS è simile a un altro malware ATM chiamato Ploutus, che consente ai criminali di prelevare contanti dagli sportelli automatici utilizzando una tastiera esterna o inviando messaggi SMS.
Ciò suggerisce che gli aggressori introducano malware attraverso l’accesso fisico agli sportelli automatici.
Oltre alla necessità di interazione tramite una tastiera esterna, FiXS può essere utilizzato per qualsiasi bancomat basato su Windows e non è legato a un fornitore specifico. Infatti, il malware è in grado di infettare qualsiasi macchina che supporti CEN/XFS (eXtensions for Financial Services).
Una caratteristica notevole di FiXS è la sua capacità di forzare un bancomat a erogare denaro 30 minuti dopo l’ultimo riavvio (utilizzando l’API GetTickCount di Windows). Metabase Q suggerisce che poco dopo l’installazione del malware, il denaro emesso viene recuperato dai criminali.
“FiXS è implementato utilizzando l’API CEN XFS, che si trova in quasi tutti gli ATM basati su Windows (così come altri malware, come RIPPER)”, osservano i ricercatori.
RedazioneUn Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...
Il Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall&#...
Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell’App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nu...
Su un popolare forum dedicato alle fughe di dati è apparso un annuncio pubblicitario per la vendita di un database che presumibilmente contiene 15,8 milioni di account PayPal con indirizzi email ...
Una complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...
