Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Un nuovo malware per hackerare i Bancomat è stato rilevato in Messico

Redazione RHC : 11 Marzo 2023 09:18

Metabase Q ha annunciato l’emergere di una nuova famiglia di malware destinata agli sportelli automatici in America Latina. Il malware, soprannominato FiXS, ha attaccato le banche messicane dall’inizio di febbraio 2023, ma può anche essere utilizzato per compromettere qualsiasi altro bancomat che supporti CEN XFS.

I ricercatori scrivono che l’esatto metodo di compromissione è ancora sconosciuto, ma è probabile che “gli aggressori abbiano trovato un modo per interagire con l’ATM attraverso il touch screen”

Si nota inoltre che il malware ATM si nasconde “all’interno di un altro programma che non sembra un malware”. Per essere più precisi, il campione studiato dagli esperti viene fornito tramite  il dropper Neshta (conhost.exe), che è scritto in Delphi ed è stato scoperto per la prima volta nel 2003.

Supporta Red Hot Cyber attraverso

Secondo gli esperti, FiXS è simile a un altro malware ATM chiamato Ploutus, che consente ai criminali di prelevare contanti dagli sportelli automatici utilizzando una tastiera esterna o inviando messaggi SMS

Ciò suggerisce che gli aggressori introducano malware attraverso l’accesso fisico agli sportelli automatici.

Oltre alla necessità di interazione tramite una tastiera esterna, FiXS può essere utilizzato per qualsiasi bancomat basato su Windows e non è legato a un fornitore specifico. Infatti, il malware è in grado di infettare qualsiasi macchina che supporti CEN/XFS (eXtensions for Financial Services).

Una caratteristica notevole di FiXS è la sua capacità di forzare un bancomat a erogare denaro 30 minuti dopo l’ultimo riavvio (utilizzando l’API GetTickCount di Windows). Metabase Q suggerisce che poco dopo l’installazione del malware, il denaro emesso viene recuperato dai criminali.

“FiXS è implementato utilizzando l’API CEN XFS, che si trova in quasi tutti gli ATM basati su Windows (così come altri malware, come RIPPER)”, osservano i ricercatori.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009