Il malware degli ATM colpisce ancora
Topic
Approfondimenti
Trending
tutti

Il malware degli ATM colpisce ancora

Alcune macchine ATM dei paesi dell'est europeo sono infette e rubano dati. Gli esperti suggeriscono che il malware sfrutti una falla di Windows XP
Sicurezza Antivirus
Alcune macchine ATM dei paesi dell'est europeo sono infette e rubano dati. Gli esperti suggeriscono che il malware sfrutti una falla di Windows XP

Almeno venti sportelli bancomat situati in paesi dell’Europa orientale potrebbero essere stati infettati con un malware progettato per sgraffignare dati fondamentali, come il codice segreto, a coloro che si trovano a dover prelevare denaro o che vogliono visualizzare l’ultimo estratto conto. Proprio l’est europeo, in particolare la Russia , era stato pochi mesi fa terreno fertile per la diffusione di un trojan attraverso il quale si volevano effettuare corposi prelievi.

Un’ analisi eseguita da Trustwaves SpiderLabs spiega come le macchine infette costituiscano un pericolo per migliaia di correntisti: il problema secondo gli analisti si troverebbe in una falla di Windows XP, sistema operativo utilizzato da quel tipo di ATM, che permetterebbe al creatore del software maligno di controllare lo sportello compromesso attraverso un’interfaccia integrata direttamente nel malware.

Inoltre è stato scoperto che utilizzando questo metodo i malfattori potrebbero facilmente avere accesso al dispenser di contante che si trova all’interno dell’apparecchio, un’ipotesi che spaventa più i dirigenti bancari che i clienti.

Uno dei maggiori pericoli in questi casi è che i dati rubati vengano spediti via Internet a terze parti dalle intenzioni losche: attualmente questo gruppo di cyber-criminali non dovrebbe avere questa possibilità ma potrebbe utilizzare la stampante per le ricevute come dispositivo di output per il malloppo.

L’incapacità di sfruttare la Rete come veicolo infettivo rende difficile determinare come avvenga l’infezione: secondo The Inquirer ciò potrebbe avvenire inserendo nel lettore una carta modificata grazie alla quale si può attaccare la directory principale del sistema operativo di Microsoft.

Oltre ad affermare di non aver mai visto niente di simile da Spiderlabs fanno sapere che molto probabilmente ci si trova davanti ad una primissima versione del malware: altre versioni più potenti e pericolose potrebbero già essere quindi in circolazione. Non si esclude dunque che questo possa essere solo l’inizio dell’ennesimo scontro tra ladri tecnologici e forze dell’ordine.

La riprogrammazione dei bancomat non è un fenomeno di nuova formazione e in passato gli istituti di credito avevano già adottato diversi sistemi per proteggersi da aggressioni del genere, anche se non sempre con risultati soddisfacenti.

Giorgio Pontico

Pubblicato il 8 giu 2009

Link copiato negli appunti

Ti potrebbe interessare

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
Giorgio Pontico
Pubblicato il
8 giu 2009
Link copiato negli appunti