Jackpotting: come rubare soldi da un ATM con Ploutus
Topic
Approfondimenti
Trending
tutti

Jackpotting: come rubare soldi da un ATM con Ploutus

L'FBI ha segnalato un aumento degli attacchi jackpotting che sfruttano il malware Ploutus per prelevare denaro dagli ATM senza carta e conto corrente.
Jackpotting: come rubare soldi da un ATM con Ploutus
Sicurezza
L'FBI ha segnalato un aumento degli attacchi jackpotting che sfruttano il malware Ploutus per prelevare denaro dagli ATM senza carta e conto corrente.
Google AI Studio

Nel corso del 2025 sono stati rubati oltre 20 milioni di dollari dagli ATM (Automated Teller Machine) negli Stati Uniti. Il dato è stato fornito dall’FBI, evidenziando un aumento dei cosiddetti attacchi jackpotting facilitati da vulnerabilità hardware e software. Uno dei malware più utilizzati dai criminali si chiama Ploutus.

Prelevare denaro con Ploutus

Nell’avviso di sicurezza pubblicato dall’FBI è scritto che sono stati segnalati oltre 700 casi di ATM jackpotting solo nel 2025. Dal 2020 al 2025 erano circa 1.900 in totale. Ciò dimostra la facilità con cui vengono rubati i soldi. Questi attacchi vengono eseguiti in pochi minuti e prendono di mira il livello software che controlla l’hardware di un ATM (in Italia noto comunemente come bancomat).

Nella maggioranza dei casi, gli attacchi non vengono rilevati dagli istituti finanziari e dai gestori degli sportelli bancomat finché il denaro non è già stato prelevato. Come tutti sanno è necessario avere un conto corrente e usare una carta per prelevare il proprio denaro. La transazione viene autorizzata dalla banca tramite gli eXtensions for Financial Services (XFS).

Uno dei malware più utilizzati è Ploutus. Il criminale riesce a smontare la parte frontale del bancomat e rimuovere il disco rigido, sul quale viene copiato il malware. In alternativa collega un disco con il malware preinstallato. Dopo il riavvio del bancomat (molti usano Windows), Ploutus permette di aggirare l’autorizzazione della banca e prelevare il denaro, senza inserire la carta.

Nell’avviso di sicurezza dell’FBI sono elencati tutti i file e le chiavi di registro aggiunti a Windows (che quindi non dovrebbero essere sul disco), oltre alle misure da implementare a livello hardware e software.

Il termine “jackpotting” usato per indicare questo tipo di attacco deriva dalla dimostrazione effettuata da un noto hacker (Barnaby Jack) durante la conferenza Black Hat 2010. Sullo schermo del bancomat veniva mostrata la scritta “Jackpot”, mentre usciva il denaro, come si può vedere nel video:

Barnaby Jack è morto il 25 luglio 2013 per overdose di cocaina, eroina, Benadryl e Xanax. Aveva 35 anni.

Fonte: Bleeping Computer

Pubblicato il 23 feb 2026

Link copiato negli appunti

Ti potrebbe interessare

La VPN di Microsoft Edge non è una vera VPN

La VPN di Microsoft Edge non è una vera VPN
Surfshark chiude il mese di febbraio in bellezza: c'è lo sconto dell'87%

Surfshark chiude il mese di febbraio in bellezza: c'è lo sconto dell'87%
Offerte AVG 2026: sicurezza online con sconti fino al 60%

Offerte AVG 2026: sicurezza online con sconti fino al 60%
1 anno di TotalAV Antivirus a soli 19€ anziché 99€

1 anno di TotalAV Antivirus a soli 19€ anziché 99€
La VPN di Microsoft Edge non è una vera VPN

La VPN di Microsoft Edge non è una vera VPN
Surfshark chiude il mese di febbraio in bellezza: c'è lo sconto dell'87%

Surfshark chiude il mese di febbraio in bellezza: c'è lo sconto dell'87%
Offerte AVG 2026: sicurezza online con sconti fino al 60%

Offerte AVG 2026: sicurezza online con sconti fino al 60%
1 anno di TotalAV Antivirus a soli 19€ anziché 99€

1 anno di TotalAV Antivirus a soli 19€ anziché 99€
Luca Colantuoni
Pubblicato il
23 feb 2026
Link copiato negli appunti