Malware per violare i bancomat in vendita nel dark web

E pure a prezzi praticamente stracciati.

[ZEUS News - www.zeusnews.it - 20-10-2017]

È stata Kaspersky a notarlo per prima: nel dark web - per la precisione sul marketplace AlphaBay Darknet, da poco chiuso dall'FBI - fino a poco fa c'era in vendita un kit di malware creato per violare i bancomat.

Di solito, le rapine ai bancomat prevedono l'accesso fraudolento ai conti corrente dei clienti.

Il malware in questione agisce diversamente: scardina le protezione del software del bancomat, creando delle transazioni fasulle e permettendo in tal modo ai criminali di svuotare la riserva di contanti della macchina senza dover accedere ai conti dei clienti della banca.

Consigliamo la lettura di:

Bancomat da attivare e complessità digitale

Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti

Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday

Contanti e trionfanti

Il kit completo per la violazione era venduto, quando Kaspersky l'ha notato, al tutto sommato contenuto prezzo di 5.000 dollari: se si pensa che grazie a esso è possibile svuotare i bancomat in successione, non è poi una gran cifra.

Il kit comprende tre elementi: il malware Cutlet Maker, ossia il modulo principale; Stimulator, un'applicazione il cui scopo è ottenere lo stato della cassaforte interna al bancomat; e C0decalc, l'applicazione che genera una password per il malware.

Sondaggio

Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?

Leggi i commenti (3)

Spunti di approfondimento:

Irlanda, assalto ai bancomat che distribuiscono soldi gratis

Twitter, in vendita i dati di 400 milioni di utenti

Pochi o tanti, ma contanti

Amazon ora accetta anche i contanti

Per funzionare, Cutlet Maker deve aver accesso diretto al software del bersaglio: deve quindi essere messo su una chiavetta da inserire nella porta Usb del bancomat, oppure deve poter agire tramite la rete.

Al di là di questa limitazione, il sistema - a differenza di attacchi precedenti, mirati a determinati sistemi - pare funzionare con qualsiasi tipo di bancomat.

Kaspersky fa inoltre notare che il malware necessita di una speciale libreria software, che è parte delle API proprietarie del bancomat, al fine di controllare il distributore di contanti.

Ciò, secondo l'azienda russa, testimonia che i criminali hanno accesso «a legittime librerie proprietarie» e al codice specifico usato per svolgere quelle funzioni.

L'annuncio con il quale il malware è stato messo in vendita nel dark web.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

homerun

Ma un ATM così con le mostrine di plastica dove lo trovi....... in Africa Centrale :P :D :D :D Gli ATM della Nixdorf sono tutti in metallo pesante, come quelli di tutte le altre marche, Forse un dieci-quindici anni addietro c'era la mascherina di plastica coi buchi, oggi non più.
31-10-2017 18:04

{utente anonimo}

Praticamente ci vuole un "complice" all' interno. Con un complice all' interno, non serve piu il malware.
29-10-2017 18:23

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Responsabile sicurezza di Anthropic se ne va e ammonisce: "Il mondo è in pericolo" a causa della IA	News(3 commenti) Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti

Sicurezza(6 commenti)

Blocco Note a rischio, falla critica consente l'esecuzione di codice

News(1 commento)

Windows 11, arriva la dock in stile macOS

Segnalazioni(8 commenti)

Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità

News(3 commenti)

Aggiornamento critico per Windows 11: il Secure Boot riceve nuovi certificati di protezione

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior vantaggio? (vedi anche gli svantaggi)

	Sarà più comodo viaggiare: non dovremo preoccuparci di guidare e avremo più tempo libero a disposizione.
	Potranno spostarsi in auto anche i non vedenti, gli invalidi o in generale le persone non più in grado di guidare.
	Si risparmierà carburante grazie all'ottimizzazione: niente accelerazioni o frenate brusche, rispetto dei limiti di velocità e così via.
	Con il Gps incorporato ci si smarrirà di meno e non sarà necessario consultare mappe o chiedere indicazioni.
	Ci sarà maggiore sicurezza e meno incidenti: niente ubriachi al volante o anziani non più in grado di guidare. Zero distrazioni, zero stanchezza, zero errori del conducente (causa del 90% degli incidenti).
	Ci sarà meno traffico: potremo più facilmente condividere un'auto in car sharing che ci venga a prendere e ci porti dove desideriamo andare, trovando parcheggio da sola o rimettendosi a disposizione della comunità.
	La casta dei tassisti non avrà più ragione di esistere e sarà finalmente azzerata.