Malware ATM UE

Gli esperti di sicurezza lanciano l'allarme su un malware ATM precedentemente sconosciuto che circola nel mondo criminale informatico. Questa particolare varietà sembra creata appositamente per depredare le vittime europee. L'autore della minaccia si vanta delle sue capacità, presumibilmente in grado di infiltrarsi nel 99% dei dispositivi in tutta Europa. I criminali informatici stanno vendendo questo nuovo malware ATM per un prezzo elevato di 30.000 dollari. Secondo la loro presentazione, questo "malware ATM dell'UE" è stato meticolosamente realizzato da zero, con l'ulteriore pretesa di essere in grado di colpire circa il 60% degli sportelli bancomat a livello globale.

Il malware ATM dell’UE potrebbe causare perdite finanziarie significative

Se le affermazioni sul malware ATM dell’UE sono vere, questa particolare minaccia rappresenta un grave rischio per il settore bancario globale. Secondo la divulgazione, il malware ATM ha la capacità di prendere di mira le macchine di diversi importanti produttori, tra cui Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG e Hitachi.

I creatori di questo malware affermano che può fruttare fino a 30.000 dollari per bancomat, rendendolo uno strumento estremamente redditizio per i criminali informatici. In particolare, il malware è progettato per essere completamente automatizzato, semplificando i processi di distribuzione e funzionamento.

Inoltre, il malware offre flessibilità supportando sia la modalità operativa automatizzata che quella manuale. Il venditore offre varie opzioni di pagamento, come un abbonamento mensile o una commissione iniziale combinata con una percentuale dei profitti derivanti dalle operazioni di jackpot di successo. Inoltre, gli autori delle minacce estendono ai potenziali clienti un'opzione di test payload, valida per tre giorni.

Gli attacchi di jackpot continuano a minacciare i produttori globali di bancomat

Il jackpotting è un tipo di attacco contro i bancomat (ATM) in cui i criminali informatici manipolano la macchina per erogare denaro in modo illegittimo, trasformandolo essenzialmente in un "jackpot" per gli aggressori. Questa forma di attacco comporta in genere malware o l'accesso fisico ai componenti interni dello sportello automatico.

Un attacco jackpotting viene generalmente effettuato in più fasi:

• Accesso iniziale : gli aggressori ottengono l'accesso allo sportello automatico fisicamente o da remoto. L'accesso fisico potrebbe comportare la manomissione dell'involucro del bancomat per accedere ai suoi componenti interni, mentre l'accesso remoto potrebbe essere ottenuto sfruttando le vulnerabilità nella connessione di rete o nel software del bancomat.
• Installazione di malware : se l'attacco viene condotto in remoto, gli aggressori possono installare malware sul bancomat per sfruttare le vulnerabilità e ottenere il controllo sulle sue funzioni. Questo malware potrebbe essere introdotto in vari modi, ad esempio tramite unità USB, connessioni di rete o persino sfruttando le vulnerabilità nel software del bancomat.

Gli attacchi di jackpot possono variare in sofisticazione e complessità, alcuni richiedono conoscenze tecniche approfondite e altri si affidano maggiormente alla manipolazione fisica. Tuttavia, tutti condividono l’obiettivo di sfruttare le vulnerabilità degli sportelli bancomat per estrarre denaro illegalmente, rappresentando una minaccia significativa per le istituzioni finanziarie e i loro clienti. Di conseguenza, le banche e gli operatori ATM adottano diverse misure di sicurezza, come aggiornamenti regolari del software, miglioramenti della sicurezza fisica e sistemi di monitoraggio, per mitigare il rischio di attacchi di jackpotting.