Video: L'Italia chiede alla BCE di cancellare il debito pubblico accumulato in pandemia (Novembre 2024)
I criminali informatici hanno infettato gli sportelli automatici in Russia, Europa, Stati Uniti, India e Cina con malware per svuotare il denaro immagazzinato nelle macchine, i ricercatori di Kaspersky Lab hanno detto questa settimana.
Gli aggressori sbloccano il caso ATM, possibilmente con una chiave master predefinita, e utilizzano un CD avviabile per infettare il machiene con il malware Tyupkin, hanno detto i ricercatori di Kaspersky Lab in un post su SecureList martedì. Il malware è progettato per accettare comandi nel mezzo della notte la domenica e il lunedì e per zittire il resto della settimana, rendendo difficile il rilevamento.
Percorso del malware
Una volta che il malware viene caricato sul bancomat, gli aggressori possono vedere quanti soldi sono ancora nelle cassette della macchina. L'utente malintenzionato deve essere fisicamente di fronte al bancomat per inserire un PIN a sei cifre appositamente generato dal malware per prelevare denaro. Possono prendere fino a 40 fatture alla volta senza dover scorrere una carta bancomat o inserire le informazioni dell'account, ha detto Kaspersky Lab. Circa 50 macchine sono state infettate in questo modo, secondo il rapporto, che faceva parte di un'indagine congiunta con Interpol.
"Una chiave a combinazione unica di sei cifre basata su numeri casuali viene generata di recente per ogni sessione. Ciò garantisce che nessuna persona al di fuori della banda possa trarre profitto accidentalmente dalla frode. Quindi l'operatore malintenzionato riceve istruzioni telefoniche da un altro membro della banda che conosce l'algoritmo ed è in grado di generare una chiave di sessione in base al numero visualizzato. Ciò garantisce che i muli che raccolgono il denaro non provino ad andare da soli ", secondo il post del blog.
È interessante notare che, se viene immessa la chiave sbagliata, il malware disabilita l'intera rete. I ricercatori di Kaspersky non erano sicuri del perché la rete fosse disabilitata. Potrebbe essere un modo per ritardare gli investigatori remoti dall'analisi del malware.
Kaspersky Lab non ha identificato il produttore del modello ATM sotto attacco e ha appena affermato che le macchine eseguivano versioni a 32 bit del sistema operativo Windows. Gli esperti di sicurezza hanno avvertito che gli sportelli automatici erano suscettibili agli attacchi perché molti di loro eseguono Windows XP e Microsoft non supporta più il vecchio sistema operativo. Il malware ha inoltre disabilitato McAfee Solidcore, che fornisce controllo della gestione delle modifiche, controllo della configurazione, conformità PCI e blocco del sistema, installato sui computer.
Bancomat a rischio
Negli ultimi anni, abbiamo osservato un forte aumento degli attacchi ATM utilizzando dispositivi di scrematura e software dannoso ", ha scritto Kaspersky Lab. Gli skimmer sono dispositivi hardware che i criminali attaccano ai lettori di schede sulle macchine per leggere le informazioni sulla scheda dalla banda magnetica. Una volta che hanno i dati della carta, possono creare carte clonate e svuotare i conti bancari: le persone sono più consapevoli dei rischi degli skimmer ATM e più attente, quindi i cyber criminali hanno dovuto cambiare tattica.
Ora stiamo assistendo alla naturale evoluzione di questa minaccia con i cyber-criminali che salgono la catena e prendono di mira direttamente le istituzioni finanziarie ", ha dichiarato Kaspersky Lab. Le istituzioni finanziarie devono migliorare la sicurezza fisica delle macchine e aggiornare gli sportelli automatici con nuovi e altro sistemi operativi sicuri, ha affermato la società.