Malware per violare i bancomat in vendita nel dark web

E pure a prezzi praticamente stracciati.



[ZEUS News - www.zeusnews.it - 20-10-2017]

bancomat malware 5000 dollari

È stata Kaspersky a notarlo per prima: nel dark web - per la precisione sul marketplace AlphaBay Darknet, da poco chiuso dall'FBI - fino a poco fa c'era in vendita un kit di malware creato per violare i bancomat.

Di solito, le rapine ai bancomat prevedono l'accesso fraudolento ai conti corrente dei clienti.

Il malware in questione agisce diversamente: scardina le protezione del software del bancomat, creando delle transazioni fasulle e permettendo in tal modo ai criminali di svuotare la riserva di contanti della macchina senza dover accedere ai conti dei clienti della banca.

Ti raccomandiamo anche:
Bancomat da attivare e complessità digitale
Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti
Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday
Contanti e trionfanti

Il kit completo per la violazione era venduto, quando Kaspersky l'ha notato, al tutto sommato contenuto prezzo di 5.000 dollari: se si pensa che grazie a esso è possibile svuotare i bancomat in successione, non è poi una gran cifra.

Il kit comprende tre elementi: il malware Cutlet Maker, ossia il modulo principale; Stimulator, un'applicazione il cui scopo è ottenere lo stato della cassaforte interna al bancomat; e C0decalc, l'applicazione che genera una password per il malware.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2330 voti)
Leggi i commenti (3)
Leggi anche:
Irlanda, assalto ai bancomat che distribuiscono soldi gratis
Twitter, in vendita i dati di 400 milioni di utenti
Pochi o tanti, ma contanti
Amazon ora accetta anche i contanti

Per funzionare, Cutlet Maker deve aver accesso diretto al software del bersaglio: deve quindi essere messo su una chiavetta da inserire nella porta Usb del bancomat, oppure deve poter agire tramite la rete.

Al di là di questa limitazione, il sistema - a differenza di attacchi precedenti, mirati a determinati sistemi - pare funzionare con qualsiasi tipo di bancomat.

Kaspersky fa inoltre notare che il malware necessita di una speciale libreria software, che è parte delle API proprietarie del bancomat, al fine di controllare il distributore di contanti.

Ciò, secondo l'azienda russa, testimonia che i criminali hanno accesso «a legittime librerie proprietarie» e al codice specifico usato per svolgere quelle funzioni.

bancomat malware
L'annuncio con il quale il malware è stato messo in vendita nel dark web.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


homerun
Ma un ATM così con le mostrine di plastica dove lo trovi....... in Africa Centrale :P :D :D :D Gli ATM della Nixdorf sono tutti in metallo pesante, come quelli di tutte le altre marche, Forse un dieci-quindici anni addietro c'era la mascherina di plastica coi buchi, oggi non più.
31-10-2017 18:04
{utente anonimo}
Praticamente ci vuole un "complice" all' interno. Con un complice all' interno, non serve piu il malware.
29-10-2017 18:23
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai mai inviato Sms o messaggi o email a un tuo familiare mentre entrambi eravate a casa?
No, mai.
E' successo una o due volte.
Ogni tanto capita ma non è mia abitudine.
Lo faccio regolarmente.

Mostra i risultati (1967 voti)
Novembre 2025
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
n. 4008 del 20-10-2025
Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 novembre
2025
Firefox cambia volto: Mozilla presenta Kit, la mascotte ridisegnata per il web m...
2024
L'app per aggiornare a Windows 11 anche i PC non supportati
2023
L'Italia sequestra ad Airbnb 779 milioni di euro
2022
TIM, dalla privatizzazione alla semi-nazionalizzazione
2021
Microsoft si prepara a chiudere OneDrive per Windows 7 e Windows 8
2020
Campari colpita da un attacco ransomware
2018
La falla negli SSD che vanifica completamente la crittografia
2017
iPhone X, campione di fragilità
2016
BSA "beccata" a usare software pirata
2015
Tutti quelli che ci spiano (e come bloccarli)
2014
In fuga da WhatsApp, ma verso dove?
2013
Le mutande anti-puzza
2012
Microsoft: addio Messenger, benvenuto Skype
2011
Metti un token nella carta di credito
2010
Microsoft Security Essentials apre anche alle aziende
2009
Creare edifici 3D per Google Earth e Maps
2008
Il software di Microsoft è gratis per le start-up
2007
Una guida al telefono critico
2006
Cercasi Project Manager - coordinamento lavori e CRM
2004
Le inconfessabili colpe del pinguino
2003
Per fare un'Intranet che funzioni
2002
Sendo non utilizzerà Windows
2001
Contro i brevetti assurdi ammazza-Linux (seconda parte)
Olimpo Informatico


 
web metrics