Aggiornamenti recenti Settembre 5th, 2025 9:00 AM
Ott 18, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, Malware, News, RSS 2
Il metodo più facile per fare soldi con il cyber-crimine? Rapinare un bancomat. E per farlo non serve sradicare il dispositivo usando candelotti di dinamite o un bulldozer: basta un coltello e una chiavetta USB.
A rendere tutto terribilmente facile è un malware chiamato ATMJackpot che fino a qualche tempo fa veniva venduto sul dark Web nel market AlphaBay.
Dopo il sequestro del market illegale e l’arresto del suo fondatore, i pirati informatici che hanno creato il malware hanno continuato la sua distribuzione attraverso un sito Internet dedicato, che funziona attraverso la formula del noleggio: 1.500 dollari (in Bitcoin) per ogni utilizzo.
Tutto quello che un pirata deve fare è aprire il pannello frontale del Bancomat per accedere alle componenti hardware del dispositivo, inserire la chiavetta USB e avviare il malware. A questo punto si trova di fronte una bella interfaccia grafica che gli consente di prelevare tutte le banconote che vuole.
Nemmeno lo sforzo di usare un software con righe di comando. L’interfaccia grafica è estremamente intuitiva e facile da usare.
Ma com’è possibile che un malware possa violare così facilmente un Bancomat? Giulio Vada di G Data lo spiega in poche parole: il problema è che la maggior parte di questi dispositivi utilizza Windows XP, un sistema operativo decisamente obsoleto che per i pirati rappresenta un vero invito a nozze.
Come se non bastasse, a facilitare il compito dei cyber-criminali ci si mettono anche i progettisti dei Bancomat, che sembrano essersi preoccupati di proteggere l’accesso fisico alla cassa molto più di quanto abbiano protetto quello ai componenti hardware del computer che gestisce le operazioni.
Come si vede nei video pubblicati dagli autori del malware per pubblicizzare il loro prodotto, per accedere alla porta USB che consente di installare e avviare ATMJackpot è sufficiente usare un coltello e uno “stick” che permette di inserire la chiavetta.
Insomma: qualsiasi Bancomat vulnerabile all’attacco può essere svuotato in una manciata di secondi e per portare a termine l’attacco non è nemmeno necessario avere grandi conoscenze di informatica o procurarsi chiavi articolari per accedere all’interno del dispositivo.
Set 15, 2022 0
Ago 23, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Set 05, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Devi essere connesso per inviare un commento.
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...
Possibile che i bancomat abbiano tutte queste lacune? Mi sembra così inverosimile…