LA SCOPERTA

Sicurezza, arriva il malware svuota-Bancomat

Venduto nel mercato DarkNet a 5mila dollari con tanto di manuale di istruzioni e video tutorial, il kit “Cutlet maker” consente agli hacker di prelevare il contenuto degli Atm. E potrebbe causare danni milionari alle istituzioni finanziarie

Pubblicato il 19 Ott 2017

A.S.

bancomat-171019155709

Svuotare gli sportelli Bancomat grazie a un malware: è possibile grazie a “Cutlet maker”, scoperto dai ricercatori di Kaspersky Lab. Il virus informatico, secondo quanto ricostruito dai tecnici che l’hanno scoperto, è in vendita sul mercato DarkNet a 5mila dollari, con tanto di manuale di istruzione per gli aspiranti rapinatori con la tecnica del “jackpotting”.

“Sebbene i tool nocivi per hackerare gli Atm siano conosciuti da diversi anni – si legge in una nota di Kasperky Lab – l’ultima scoperta dimostra che i creatori di malware stanno investendo sempre più risorse per rendere i propri ‘prodotti’ accessibili anche i criminali che non possiedono elevate competenze informatiche”.

All’inizio di quest’anno, un partner di Kaspersky Lab ha fornito a uno dei ricercatori dell’azienda un sample nocivo precedentemente sconosciuto, presumibilmente creato per infettare i Pc che operano all’interno degli Atm. I ricercatori hanno deciso di scoprire se fosse possibile acquistare questo malware o qualcosa a esso collegato nei forum underground, e così è stato scoperto che veniva pubblicizzato un tipo di malware per Atm in un celebre mercato nero del dark web – AlphaBay – che rispondeva alla query di ricerca e ha permesso di scoprire che il campione iniziale faceva parte di un malware-kit commerciale creato per effettuare il jackpot degli Atm. Un post pubblico del venditore del malware, scoperto dai ricercatori, non solo conteneva la descrizione del malware e le istruzioni su come ottenerlo, ma forniva anche una dettagliata guida step-by-step su come usare il malware-kit per lanciare attacchi, con istruzioni e video tutorial.

Tre gli elementi di cui è composto il kit: il software Cutlet Maker, che costituisce il modulo principale e consente di comunicare con il distributore di denaro dell’Atm; un programma c0decalc, progettato per generare una password che consente di avviare l’applicazione Cutlet Maker e proteggerla da un utilizzo non autorizzato; l’applicazione Stimulator, che permette ai criminali di risparmiare tempo nell’identificazione dello stato attuale dei cassetti per il contante degli Atm. Installando questa app, gli hacker ottengono informazioni precise sulla valuta, il valore e il numero di banconote contenute in ciascun cassetto e possono scegliere quello contenente la cifra più alta, invece di ritirare alla cieca da ciascuno di essi.

Cutlet Maker è in vendita dal 27 marzo 2017, tuttavia, secondo quanto scoperto dai ricercatori, il primo sample scoperto dalla comunità di sicurezza risale a giugno 2016.

Cutlet Maker non richiede quasi alcuna conoscenza avanzata o competenze IT professionali ai criminali, trasformando l’hacking degli Atm da un’operazione offensiva altamente sofisticata in un nuovo modo illegale di ottenere denaro utilizzabile da chiunque possieda qualche migliaio di dollari per acquistare il malware – afferma Konstantin Zykov, security researcher di Kaspersky Lab – Questo potrebbe costituire una pericolosa minaccia per le organizzazioni finanziarie. Tuttavia, la questione più importante è che, durante le operazioni, Cutlet Maker interagisce con il software e l’hardware degli Atm senza incontrare quasi alcun ostacolo di sicurezza. Questa situazione dovrebbe essere cambiata per proteggere questi dispositivi”.

Per proteggere gli sportelli Bancomat dagli attacchi gli esperti di Kaspersky Lab consigliano ai team di sicurezza di implementare severe policy di default-deny per impedire l’avvio di qualsiasi software non autorizzato sull’Atm, attivare meccanismi di controllo dei dispositivi per evitare la connessione di qualsiasi device non autorizzato e usare una soluzione di sicurezza personalizzata.

Proprio al tema della sicurezza informatica sarà dedicata l’edizione 2017 del Cybersecurity 360 Summit (qui le registrazioni) di Digital 360, che si terrà il 14 novembre al centro congressi Roma eventi piazza di Spagna. L’obiettivo è di evidenziare qual è lo stato dell’arte in Italia sulla sicurezza informatica, a che punto è l’attuazione della strategia nazionale, come si sta muovendo il mondo della ricerca e che contributo è in grado di offrire al settore, quali sono i miglioramenti possibili e come possono essere implementati nella strategia complessiva.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2