I bancomat continuano a essere uno dei primi obiettivi dei cyber criminali. I ricercatori Kaspersky Lab, non a caso, hanno scoperto un nuovo malware che prende di mira gli ATM.
I virus, infatti, sono tra gli strumenti più utilizzati al giorno d’oggi per rubare i nostri soldi dagli sportelli automatici.
Un tempo i malintenzionati usavano dei metodi più “fisici” per clonare la carta di credito o rubare le informazioni sul nostro conto bancario attraverso la manomissione dei punti ATM. Recentemente gli hacker hanno iniziato ad utilizzare dei malware. Questi permettono di manipolare dall’interno i distributori automatici di denaro. E inoltre questi pacchetti di virus vengono venduti a poche decine di euro nel dark web. Sebbene i tool nocivi per hackerare gli ATM siano conosciuti da diversi anni, l’ultima scoperta di Kaspersky Lab dimostra che i creatori di malware stanno investendo sempre più risorse per rendere i propri “prodotti” accessibili anche ai criminali che non possiedono competenze informatiche.
La ricerca
All’inizio di quest’anno un partner di Kaspersky Lab ha fornito a uno dei ricercatori dell’azienda un virus nocivo precedentemente sconosciuto, noto come CutLet Maker, e presumibilmente creato per infettare i PC che operano all’interno dei bancomat. I ricercatori hanno quindi deciso di scoprire se fosse possibile acquistare questo malware o qualcosa a esso collegato nei forum del dark web. Dall’indagine è emerso che sul famoso portale AlphaBay dei cyber criminali vendevano a basso costo questi virus. Nel “pacchetto d’acquisto” non è compreso solo il virus ma anche una dettagliata guida step-by-step su come usare il malware-kit per lanciare attacchi, con istruzioni e video tutorial.
Come agisce la truffa
Per iniziare il furto, i criminali devono ottenere un accesso diretto allo sportello automatico e a questo punto effettuare l’upload del malware tramite porta USB. Una volta preso completo accesso del terminale, i malintenzionati entrano nell’interfaccia del bancomat per iniziare il processo di prelievo del denaro.
Come difendersi
Per proteggere gli ATM dagli attacchi che sfruttano tool nocivi come CutLet Maker e garantire la sicurezza degli sportelli automatici è consigliabile implementare strumenti che impediscano l’avvio di qualsiasi software non autorizzato sull’ATM. Inoltre, sarebbe più sicuro attivare dei meccanismi di controllo dei dispositivi per evitare la connessione di qualsiasi device non autorizzato. Infine è utile usare una soluzione di sicurezza personalizzata per proteggere gli sportelli automatici dagli attacchi informatici.