벤더 가리지 않고 작동하는 멀웨어...ATM 기기들로부터 현금 쏟아내

요약 : 보안 외신 해커뉴스에 의하면 최근 멕시코 은행들을 괴롭히는 새로운 멀웨어가 등장했다고 한다. 이름은 픽스(FiXS)라고 하며, 2월부터 발견되기 시작했다. 픽스는 윈도 운영체제를 기반으로 하고 있으며, 합법적으로 보이는 애플리케이션에 숨겨진 채 유포되고 있는 것으로 분석됐다. CEN/XFS이라는 금융 서비스를 지원하는 ATM 기기라면 특정 제조사를 가리지 않고 다 공격이 가능하다. 픽스에 감염된 ATM 기기들은 현금을 쏟아내기 시작한다.


배경 : 보안 업체 메타베이스큐(Metabase Q)에 의하면 픽스는 네슈타(Neshta)라는 드로퍼에 의해 심겨진다고 한다. 즉 네슈타에 은행 시스템이 감염되는 것부터 공격이 시작돼 결국 ATM에 픽스가 설치되는 것으로 마무리 된다는 것이다. 네슈타는 델파이로 만들어진 멀웨어로 2003년부터 여러 공격에 사용되어 왔다.

말말말 : “공격자들은 픽스가 설치된 ATM 기기에 외부 키보드를 연결시켜 작동시키는 것으로 보입니다.” -메타베이스큐-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>