FiXS, un nouveau malware, les hackers ont trouvé un nouveau moyen de pirater les distributeurs de billets de banque

Les hackers ont mis au point un nouveau moyen de pirater les distributeurs de billets de banque. Ce nouveau type d’escroquerie inédit cible les guichets automatiques en Amérique latine, plus précisément les banques mexicaines.

Un nouveau moyen de pirater les distributeurs de billets de banque

Les autorités mexicaines ont découvert depuis le mois de février 2023, un nouveau code pirate capable de pirater les distributeurs de billets de banque. Actuellement, cette arnaque prend plus d’ampleur au Mexique.

Comme l’ont indiqué les chercheurs, puisque cette technique est encore nouvelle, ils n’arrivent pas à l’expliquer. Par ailleurs, ils supposent que les hackers arrivent à compromettre les guichets automatiques à partir de l’écran tactile.

Ils ont également annoncé que les logiciels malveillants dédiés aux distributeurs automatiques de billets de banque se trouvent dans un autre programme qui ne serait pas malveillant.

En étudiant un échantillon de ce malware, les experts ont découvert qu’il est livré en passant par Neshta (conhost.exe). Pour mémoire, cet outil est écrit en Delphi et découvert pour la première fois en 2003.

Les nouvelles techniques des pirates

Il est donc conclu que la sécurité des distributeurs de billets de banque présente des failles. D’ailleurs, jour après jour, les malfaiteurs établissent de nouveaux moyens afin d’arriver à leur fin. En effet, depuis quelques années, les autorités compétentes ont pu déceler d’autres malware capables de pirater les distributeurs de billets de banque.

Dans ce sens, les spécialistes ont expliqué de FiXS est comme un autre code pirate ATM du nom de Ploutus. Les criminels l’utilisent pour retirer de l’argent des guichets automatiques avec un clavier externe ou par l’intermédiaire d’un message SMS. En effet, les pirates ont de ce fait accès physique aux distributeurs automatiques de billets.

À noter également que ce nouveau malware fonctionne pour tous les DAB ou GAB qui utilisent le système Windows. Ainsi, il peut infecter n’importe quels terminaux de paiements qui prennent en charge CEN/XFS (eXtensions for Financial Services).

Mais ce qui différencie ce FiXS est qu’il est capable de pirater les distributeurs de billets de banque 30 minutes après le dernier redémarrage avec l’API Windows GetTickCount.