Il malware degli ATM colpisce ancora

Alcune macchine ATM dei paesi dell'est europeo sono infette e rubano dati. Gli esperti suggeriscono che il malware sfrutti una falla di Windows XP
Alcune macchine ATM dei paesi dell'est europeo sono infette e rubano dati. Gli esperti suggeriscono che il malware sfrutti una falla di Windows XP

Almeno venti sportelli bancomat situati in paesi dell’Europa orientale potrebbero essere stati infettati con un malware progettato per sgraffignare dati fondamentali, come il codice segreto, a coloro che si trovano a dover prelevare denaro o che vogliono visualizzare l’ultimo estratto conto. Proprio l’est europeo, in particolare la Russia , era stato pochi mesi fa terreno fertile per la diffusione di un trojan attraverso il quale si volevano effettuare corposi prelievi.

Un’ analisi eseguita da Trustwaves SpiderLabs spiega come le macchine infette costituiscano un pericolo per migliaia di correntisti: il problema secondo gli analisti si troverebbe in una falla di Windows XP, sistema operativo utilizzato da quel tipo di ATM, che permetterebbe al creatore del software maligno di controllare lo sportello compromesso attraverso un’interfaccia integrata direttamente nel malware.

Inoltre è stato scoperto che utilizzando questo metodo i malfattori potrebbero facilmente avere accesso al dispenser di contante che si trova all’interno dell’apparecchio, un’ipotesi che spaventa più i dirigenti bancari che i clienti.

Uno dei maggiori pericoli in questi casi è che i dati rubati vengano spediti via Internet a terze parti dalle intenzioni losche: attualmente questo gruppo di cyber-criminali non dovrebbe avere questa possibilità ma potrebbe utilizzare la stampante per le ricevute come dispositivo di output per il malloppo.

L’incapacità di sfruttare la Rete come veicolo infettivo rende difficile determinare come avvenga l’infezione: secondo The Inquirer ciò potrebbe avvenire inserendo nel lettore una carta modificata grazie alla quale si può attaccare la directory principale del sistema operativo di Microsoft.

Oltre ad affermare di non aver mai visto niente di simile da Spiderlabs fanno sapere che molto probabilmente ci si trova davanti ad una primissima versione del malware: altre versioni più potenti e pericolose potrebbero già essere quindi in circolazione. Non si esclude dunque che questo possa essere solo l’inizio dell’ennesimo scontro tra ladri tecnologici e forze dell’ordine.

La riprogrammazione dei bancomat non è un fenomeno di nuova formazione e in passato gli istituti di credito avevano già adottato diversi sistemi per proteggersi da aggressioni del genere, anche se non sempre con risultati soddisfacenti.

Giorgio Pontico

Link copiato negli appunti

Ti potrebbe interessare

07 06 2009
Link copiato negli appunti