Ettől a vírustól köpködik ki a pénzt az automaták

​Biztonsági kutatók egy olyan kártékony programot lepleztek le, amely bankautomaták megfertőzésére alkalmas.
 

Az ATM-ekkel kompatibilis kártékony programok kiberbűnözői körökben történő alkalmazása korántsem számít új jelenségnek. Ugyanakkor mégsem hallani gyakran ilyen károkozókról, aminek egyik oka, hogy az utóbbi években a bankautomaták fejlesztői és maguk a pénzintézetek is szigorúbban kezdtek fellépni e téren. Manapság inkább azon régiókban ütik fel a fejüket ilyen ártalmas szerzemények, ahol az ATM-ek védelmi és monitorozási képességei még nem túlzottan kifinomultak. Ettől függetlenül meg kell említeni, hogy a nyugati világban is gyakorta működnek olyan bankautomaták, amelyek régi - sebezhető - operációs rendszerekre épülnek, amit nyilván a kiberbűnözők sem hagynak figyelmen kívül.
 
A legújabb ATM-es vírust a Metabase Q biztonsági kutatói fedezték fel. A károkozóról azóta kiderült, hogy jelenleg Latin-Amerikában működő bankautomatákat mellesztenek le a felhasználásával a tolvajok.
 
A FiXS fontos jellemzője, hogy - több elődjéhez hasonlóan - nem alkalmas távoli károkozások végrehajtására. A telepítéséhez a támadónak fizikai hozzáféréssel kell rendelkeznie a kiszemelt ATM-hez, ugyanis billentyűzet használata nélkül nem aktiválható. Ha azonban az elkövetőnek sikerül konzolos hozzáférést megkaparintania, akkor a legtöbb, Windows alapú ATM-et meg tudja fertőzni, aminek aztán busás "haszon" lehet az eredménye. A FiXS célja ugyanis nem más mint, hogy a kompromittált ATM újraindítását követő 30 perc elteltével az összes benne lévő pénzt kiadassa a bankautomatával. Sőt azt is figyeli, hogy mindezt a pénzt tároló kazetták feltöltését követően tegye meg.
 
Az eddigi vizsgálatok szerint ugyan a FiXS-nél már jóval fejlettebb és szofisztikáltabb ATM-s károkozók is léteznek, de ettől függetlenül ez a program is képes ellátni a tolvajok szempontjából legfontosabb feladatokat.