Malware ATM FiXS Terbaru Menargetkan Bank Di Meksiko
ilusstrasi
Cyberthreat.id – Peneliti keamanan siber dari Metabase Q mengungkapkan bahwa strain malware ATM baru yang dijuluki FiXS menargetkan bank-bank Meksiko sejak awal Februari 2023.
“Malware ATM tersembunyi di dalam program lain yang tampak tidak berbahaya,” ungkap perusahana keamanan siber asal Amerika Latin tersebut dalam sebah laporan, sesuai yang dikutip dari The Hacker News.
Peneliti menjelaskan,selain memerlukan interaksi melalui keyboard eksternal, malware ATM berbasis Windows ini juga bersifat vendor-agnostic dan mampu menginfeksi mesin teller manapun yang mendukung CEN/XFS (singkatan dari eXtensions for Financial Services). Mode kompromi yang tepat masih belum diketahui tetapi kemungkinan besar penyerang menemukan cara untuk berinteraksi dengan ATM melalui layar sentuh.
FiXS juga dikatakan mirip dengan jenis malware ATM lain dengan nama kode Ploutus yang memungkinkan penjahat dunia maya mengekstraksi uang tunai dari ATM dengan menggunakan keyboard eksternal atau dengan mengirim pesan SMS. Salah satu karakteristik FiXS yang menonjol adalah kemampuannya mengeluarkan uang 30 menit setelah ATM terakhir dihidupkan ulang dengan memanfaatkan Windows GetTickCount API.
Bahkan, sampel yang dianalisis oleh Metabase Q dikirimkan melalui penetes yang dikenal sebagai Neshta (conhost.exe), virus infektor file yang dikodekan dalam Delphi dan yang awalnya diamati pada tahun 2003.
“FiXS diimplementasikan dengan CEN XFS API yang membantu untuk berjalan di setiap ATM berbasis Windows dengan sedikit penyesuaian, mirip dengan malware lain seperti RIPPER, cara FiXS berinteraksi dengan penjahat adalah melalui keyboard eksternal,” kata peneliti.
Dengan perkembangan ini, FiXS menjadi yang terbaru dari daftar panjang malware seperti Ploutus, Prilex, SUCEFUL, GreenDispenser, RIPPER, Alice, ATMitch, Skimer, dan ATMii yang menargetkan ATM untuk menyedot uang.
Sejak saat itu Prilex juga berkembang menjadi malware point-of-sale (PoS) modular untuk melakukan penipuan kartu kredit melalui berbagai metode, termasuk memblokir transaksi pembayaran tanpa kontak. Penjahat siber yang menyusupi jaringan memiliki tujuan akhir yang sama dengan mereka yang melakukan serangan melalui akses fisik dan mengeluarkan uang tunai.
“Namun, alih-alih menginstal malware secara manual di ATM melalui USB atau CD, para penjahat tidak perlu pergi ke mesin lagi. Mereka memiliki bagal uang siaga yang akan mengambil uang tunai dan pergi,” kata peneliti.
