BREAKING NEWS
Escroqueries à l emploi

Un nouveau code pirate pour distributeurs de billets de banque !

Posted On 15 Mar 2023
By :
Comment: 0
Tag: , , , , , ,

La découverte d’un nouveau malware nommé FiXS met à mal la sécurité de distributeurs de billets de banque. Ce logiciel malveillant cible les guichets automatiques de billets en Amérique latine, notamment les banques mexicaines depuis le début du mois de février 2023.

Des chercheurs ont indiqué que la méthode exacte utilisée par les attaquants pour compromettre les guichets automatiques est encore inconnue, mais ils pensent que ces derniers ont trouvé un moyen d’interagir avec les machines via l’écran tactile.

Ils ont également noté que les logiciels malveillants dédiés aux distributeurs automatiques de billets de banque (DAB, GAB, ATM) sont dissimulés « à l’intérieur d’un autre programme qui ne semble pas être malveillant« . Plus précisément, l’échantillon étudié par les experts est livré via Neshta (conhost.exe), un outil écrit en Delphi, il a été découvert pour la première fois en 2003.

Les codes pirates « easter egg » apparaissent dans l’écran du distributeur de billets !

FiXS, Ploutus, pirate d’ATM

Selon les spécialistes de MetaBaseq, FiXS est similaire à un autre malware ATM appelé Ploutus, qui permet aux criminels de retirer de l’argent des distributeurs automatiques de billets à l’aide d’un clavier externe ou en envoyant des messages SMS. Cela suggère également que les attaquants injectent les logiciels malveillants en ayant un accès physique aux distributeurs automatiques de billets.

En outre, FiXS peut être utilisé pour tous les guichets automatiques basés sur Windows et n’est pas lié à un fournisseur spécifique. En effet, ce logiciel malveillant est capable d’infecter n’importe quelle machine prenant en charge CEN/XFS (eXtensions for Financial Services).

Une caractéristique notable de FiXS est sa capacité à forcer un guichet automatique à distribuer de l’argent 30 minutes après le dernier redémarrage, en utilisant l’API Windows GetTickCount. Metabase Q suggère que peu de temps après l’installation du logiciel malveillant, l’argent retiré est récupéré par des mules.

Du Jackpotting 2023, comme j’ai pu vous en présenter, en 2015.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

jackpotting
0

Pirates de distributeurs de billets arrêtés

Posted On 16 Mai 2020
, By
jackpotting
0

Piratage de distributeur de billets au Québec

Posted On 31 Jan 2020
, By
jackpotting
0

Jackpotting : arrestation en France de 3 pirates de distributeurs de billets

Posted On 23 Avr 2019
, By
informations bancaires darknet scans passports voler son identité
0

Skimming – les pirates de cartes bancaires écoutent vos doigts

Posted On 07 Mai 2016
, By
jackpotting
7

Piratage d’un distributeur de billets… quasiment sans les mains !

Posted On 27 Sep 2015
, By
0

Des pirates de CB se baladent dans la Creuse

Posted On 02 Juin 2015
, By
3

Piratage d’un compte bancaire lors de la réparation d’un smartphone

Posted On 08 Sep 2014
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon