Gli esperti di sicurezza informatica hanno messo in guardia contro la diffusione di un nuovo ceppo di “malware” rivolto agli sportelli bancomat in Europa, che può prelevare importi fino a 30.000 dollari (circa 28.000 euro) e ha un’efficacia senza precedenti, poiché funziona nel 99% dei casi.
Gli attacchi agli sportelli bancomat sono molto redditizi perché forniscono denaro “vivo”. Sono anche accessibili, poiché sul “dark web” compaiono spesso annunci di programmi dannosi o dispositivi speciali progettati per prelevare denaro da diversi sportelli bancomat, come indicato da Kaspersky.
I ricercatori di questa azienda hanno avanzato l’ipotesi dell’esistenza di un nuovo ceppo di “malware”, basato sullo standard XFS, che fornisce un’interfaccia di programmazione dell’applicazione (API) per gestire in modo indipendente diversi moduli interni dei bancomat del produttore.
Nel corso degli anni di analisi della sicurezza degli sportelli ATM, sono stati sviluppati una serie di strumenti per testare la possibilità di prelevare contanti dagli stessi. Il primo di questi è stato registrato più di dieci anni fa, quando la maggior parte di questi bancomat utilizzava Windows XP.
Questo strumento funziona ancora sulle ultime versioni del sistema operativo, indipendentemente dal tipo di bancomat (NCR, Diebold, GRG, Hyosung, ecc.). Utilizzando le caratteristiche del suddetto standard è possibile accedere alle vulnerabilità che consentono lo svuotamento di questi bancomat.
Tanto che, secondo l’azienda di cybersicurezza, l’erogazione del contante può essere completamente automatizzata e richiede soltanto l’azione fisica del ritiro delle banconote dal bancomat.
Pertanto, ha sottolineato che il nuovo ceppo di “malware” ATM dell’UE è efficace al 99% negli sportelli bancomat europei e fino al 60% negli sportelli bancomat di altri paesi. Ciò suggerisce che questo malware sia stato creato appositamente per i dispositivi europei.
Kaspersky ha infine sottolineato che questo software dannoso “è molto attraente per i criminali” perché permette di prelevare fino a 30.000 dollari (circa 28.000 euro) da un unico bancomat. Allo stesso modo, ha indicato che le sue diverse modalità di pagamento (tramite abbonamento, versione demo, ecc.) indicano l’esistenza di sviluppatori organizzati e ben preparati, che possono aumentarne la diffusione.
