Aggiornamenti recenti Settembre 23rd, 2020 1:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi ransomware: una società di assicurazioni li ha ridotti del 65%
- Un bug consente di superare il sistema di autenticazione Microsoft
- Iran: malware per Android che aggira l’autenticazione a due fattori
- In Germania la prima morte provocata da un attacco informatico?
- Attacco BLESA ai dispositivi Bluetooth: miliardi di dispositivi a rischio
ATMitch svuota i bancomat a comando
Il malware viene usato in remoto e fa “sputare” denaro ai bancomat. Kaspersky: “è lo stesso gruppo che ha infettato 140 aziende”.
Un piano diabolico, che deve aver richiesto un’attenta pianificazione e mesi di lavoro che hanno permesso di violare i sistemi di un numero imprecisato di bancomat e trasformarli in “macchine sputa-soldi”.
A portarlo avanti è stato un gruppo di cyber-criminali che, secondo i ricercatori di Kaspersky, potrebbero essere legati alla vicenda del malware Carbanak.
Quello che è certo, è che si tratta dello stesso gruppo che nei mesi scorsi ha portato una campagna di attacchi contro un gran numero di aziende e istituti finanziari, utilizzando tecniche di hacking che sfruttavano strumenti piuttosto comuni per fare breccia nei sistemi aziendali.
Ora, però, si scopre che l’infiltrazione negli istituti bancari era solo la prima fase di un piano più elaborato. Attraverso le macchine compromesse, infatti, i cyber-criminali sono riusciti ad accedere a numerosi bancomat e hanno sfruttato il sistema di controllo remoto per caricare su di essi un malware che i ricercatori Kaspersky hanno battezzato con il nome di ATMitch.
Il motivo? Esaminando i log dei bancomat colpiti dal malware, i ricercatori hanno individuato una stringa che si può considerare una sorta di “elegante firma” lasciata sul luogo del delitto: “Catch some money, bitch!”.
I ricercatori, nello scegliere il nome per un malware appena scoperto, usano spesso parole curiose che si trovano nel codice sorgente o nei log relativi al loro funzionamento. Immaginiamo che in questo caso resistere fosse impossibile…
ATMitch funziona utilizzando un sistema tutto sommato semplice: accede continuamente a un file di testo (command.txt) che i pirati possono modificare in remoto semplicemente caricandolo sul bancomat stesso.
Il malware interpreta le lettere all’interno del documento associando ognuna di esse a un comando specifico:
‘O’ – Open dispenser
‘D’ – Dispense
‘I’ – Init XFS
‘U’ – Unlock XFS
‘S’ – Setup
‘E’ – Exit
‘G’ – Get Dispenser id
‘L’ – Set Dispenser id
‘C’ – Cancel
Tutto quello che i criminali devono fare è aspettare che dei complici siano nelle vicinanze dello sportello e, a quel punto, inviare il comando che fa emettere il denaro.
ATMitch integra anche un sistema di “autodistruzione”, che si attiva una volta terminato l’attacco e provoca la cancellazione di tutti i file. Stimare il numero di bancomat che sono stati colpiti fino a oggi, di conseguenza, è pressoché impossibile.
Condividi l'articolo
Brasile: hacker prendono il controllo dei DNS di una banca
Falla in iOS e Android: “possibile attacco al chip Wi-Fi”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei... -
Quando i rischi più gravi provengono dall’interno Le minacce non arrivano solo dall’esterno. Spesso gli... -
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attacchi ransomware: una società di assicurazioni li ha... Un miracolo? No. È bastato imporre ai suoi assicurati... -
Un bug consente di superare il sistema di autenticazione... Le falle di sicurezza consentirebbero di prendere il... -
Iran: malware per Android che aggira l’autenticazione a... Il gruppo Rampant Kitten usa una tecnica che gli -
In Germania la prima morte provocata da un attacco... La vittima doveva essere ricoverata con urgenza, ma un... -
Attacco BLESA ai dispositivi Bluetooth: miliardi di... La falla interessa la procedura di riconnessione e...
Iran: malware per Android che aggira l’autenticazione a due fattori
Il gruppo Rampant Kitten usa una tecnica che gli permette... Continua →
Vocabolario della sicurezza
