Un trojan all'attacco dei bancomat russi
Topic
Approfondimenti
Trending
tutti

Un trojan all'attacco dei bancomat russi

Forse c'è di mezzo una talpa, ma l'azienda interessata mantiene per il momento il più stretto riserbo. Ad ogni modo, i cracker dietro l'ultimo assalto agli sportelli ATM sembrano più arrembanti del solito
Sicurezza Antivirus
Forse c'è di mezzo una talpa, ma l'azienda interessata mantiene per il momento il più stretto riserbo. Ad ogni modo, i cracker dietro l'ultimo assalto agli sportelli ATM sembrano più arrembanti del solito

Il fenomeno dei furti presso gli sportelli automatici ATM non è certo una novità, se ne parla da anni ed è una minaccia che continua a estendersi in ogni parte del mondo. L’ultimo caso del genere, che ha coinvolto le macchine prodotte dalla società americana Diebold , è basato sull’installazione di codice malevolo appositamente progettato da parte di ignoti malviventi, a cui probabilmente non mancava un aiuto interno viste le modalità operative con cui il crimine è stato portato a termine.

Dell’incidente Diebold si è accorta in gennaio, allorché ha spedito in giro per il mondo un fix di sicurezza per il sistema operativo Windows alla base dei suoi ATM. I dettagli sull’accaduto sono scarsi, né Diebold pare particolarmente interessata a rivelare in pieno la vicenda. “I criminali hanno ottenuto l’accesso fisico all’interno degli ATM interessati” dice la società, e tale accesso fisico è stato poi sfruttato per mettere in funzione “software non autorizzato e dispositivi sugli ATM, utilizzati per intercettare informazioni sensibili”.

Rimane ignoto il numero di macchine coinvolte, ma si sa che l’incidente è avvenuto in Russia. DeAnn Zackeroff, portavoce di Diebold, lo descrive come “una intromissione low-tech negli ATM” a cui ha fatto seguito “una conoscenza high-tech” su come e dove installare il malware.

Il trojan, che secondo quanto sostiene Sophos sarebbe in circolazione da novembre 2008, utilizza un buon numero di funzioni non documentate per annidarsi nel sistema operativo Windows installato sulla linea di ATM Opteva sostituendo file all’interno della cartella Diebold, analizzando i dati per lo schermo e la stampante e ovviamente passando sotto scansione le transazioni finanziarie (vale a dire le richieste di denaro inserite allo sportello) in valuta ucraina, russa e statunitense.

Il trojan Troj/Skimer-A , che per Sophos rappresenta il primo caso di malware pensato per operare esclusivamente su ATM, non è dotato di routine di propagazione autonome ed è quindi necessario che venga installato direttamente sulla macchina per poter avviare l’infezione. Si tratta insomma dell’ennesimo esempio, continua Zackeroff, “del crescente livello di sofisticazione e aggressione quando si tratta di crimini riguardanti gli sportelli automatici”.

Alfonso Maruccia

Pubblicato il 19 mar 2009

Link copiato negli appunti

Ti potrebbe interessare

Stop a malware e perdite dati: online senza rischi con Surfshark One

Stop a malware e perdite dati: online senza rischi con Surfshark One
I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Stop a malware e perdite dati: online senza rischi con Surfshark One

Stop a malware e perdite dati: online senza rischi con Surfshark One
I migliori anti malware 2024 (gratis e a pagamento)

I migliori anti malware 2024 (gratis e a pagamento)
Surfshark One, privacy online con VPN e antivirus a 2,89€/mese

Surfshark One, privacy online con VPN e antivirus a 2,89€/mese
Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky

Antivirus in tempo reale e VPN illimitata in bundle a 29,99€: solo con Kaspersky
Alfonso Maruccia
Pubblicato il
19 mar 2009
Link copiato negli appunti