Банкоматы на Windows атакует троян-потрошитель FiXS

Банкоматы на Windows атакует троян-потрошитель FiXS

Банкоматы на Windows атакует троян-потрошитель FiXS

Эксперты Metabase Q обнаружили нового вредоноса, предназначенного для кражи наличности из банкоматов под управлением Windows. Каким образом происходит заражение, не установлено, но скорее всего для этого требуется физический доступ к устройству.

Проведенный в ИБ-компании анализ образца показал, что троян с кодовым именем FiXS ориентирован на банкоматы, поддерживающие стандарт CEN/XFS. Взаимодействие с вредоносом осуществляется через внешнюю клавиатуру.

Таким же образом, например, подаются команды Ploutus, Tyupkin, однако интерфейс новобранца более примитивен: он не требует ввода ключа активации и отображает только число купюр в кассетах. Примечательна также способность FiXS запускать выдачу наличных с задержкой — через 30 минут после перезагрузки Windows (с этой целью используется GetTickCount API).

Доставка зловреда осуществляется с помощью дроппера conhost.exe — хорошо известного файлового вируса, написанного на Delphi. Для расшифровки встроенного бинарного файла весом 105 Кбайт используется XOR, для запуска на исполнение — API-функция ShellExecute.

По данным экспертов, с атаками FiXS пока столкнулись только мексиканские банки. Вредоносный дроппер идентифицируют 65 из 70 антивирусов VirusTotal (в основном как Neshta), целевого зловреда распознают лишь 2 сканера на сервисе (результат на утро 6 марта).

Пять аналогов «Глаза бога» попали под уголовные дела МВД

МВД возбудило пять уголовных дел после обнаружения интернет-площадок, где продавались персональные данные россиян. Речь идёт о сервисах, работавших по принципу «Глаза бога»: заплатил — получил чужую биографию в нескольких файлах.

По данным ведомства, дела расследуются по статье 272.1 УК РФ. Она касается незаконного использования, передачи, сбора и хранения компьютерной информации с персональными данными.

На площадках, как сообщалось ранее, продавались паспортные данные, сведения о банковских счетах и другая конфиденциальная информация. Серверы сервисов изъяты, сейчас следователи изучают их содержимое и собирают доказательства.

Пока МВД не раскрывает названия площадок, число их клиентов и объём проданных данных. Неизвестно и то, сколько именно россиян могло попасть в такие базы.

История, впрочем, знакомая до боли: утечки давно превратили персональные данные в товар, а подпольные сервисы — в обычный маркетплейс. Только вместо скидок и доставки там продают паспорта, счета и чужую частную жизнь.

Теперь владельцам пяти таких площадок придётся объяснять следствию, откуда брались базы, кому они продавались и сколько стоил доступ.

RSS: Новости на портале Anti-Malware.ru