Aggiornamenti recenti Luglio 7th, 2025 6:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
- IconAds: quando le app fantasma diventano portali pubblicitari
ATMjackpot: per sbancare un bancomat ai pirati basta una chiave USB
Il malware viene venduto sul Dark Web e permette di svuotare la cassa in una manciata di secondi. Cosa serve? Un coltello e una chiave USB.
Il metodo più facile per fare soldi con il cyber-crimine? Rapinare un bancomat. E per farlo non serve sradicare il dispositivo usando candelotti di dinamite o un bulldozer: basta un coltello e una chiavetta USB.
A rendere tutto terribilmente facile è un malware chiamato ATMJackpot che fino a qualche tempo fa veniva venduto sul dark Web nel market AlphaBay.
Dopo il sequestro del market illegale e l’arresto del suo fondatore, i pirati informatici che hanno creato il malware hanno continuato la sua distribuzione attraverso un sito Internet dedicato, che funziona attraverso la formula del noleggio: 1.500 dollari (in Bitcoin) per ogni utilizzo.
Tutto quello che un pirata deve fare è aprire il pannello frontale del Bancomat per accedere alle componenti hardware del dispositivo, inserire la chiavetta USB e avviare il malware. A questo punto si trova di fronte una bella interfaccia grafica che gli consente di prelevare tutte le banconote che vuole.
Nemmeno lo sforzo di usare un software con righe di comando. L’interfaccia grafica è estremamente intuitiva e facile da usare.
Ma com’è possibile che un malware possa violare così facilmente un Bancomat? Giulio Vada di G Data lo spiega in poche parole: il problema è che la maggior parte di questi dispositivi utilizza Windows XP, un sistema operativo decisamente obsoleto che per i pirati rappresenta un vero invito a nozze.
Come se non bastasse, a facilitare il compito dei cyber-criminali ci si mettono anche i progettisti dei Bancomat, che sembrano essersi preoccupati di proteggere l’accesso fisico alla cassa molto più di quanto abbiano protetto quello ai componenti hardware del computer che gestisce le operazioni.
Come si vede nei video pubblicati dagli autori del malware per pubblicizzare il loro prodotto, per accedere alla porta USB che consente di installare e avviare ATMJackpot è sufficiente usare un coltello e uno “stick” che permette di inserire la chiavetta.
Insomma: qualsiasi Bancomat vulnerabile all’attacco può essere svuotato in una manciata di secondi e per portare a termine l’attacco non è nemmeno necessario avere grandi conoscenze di informatica o procurarsi chiavi articolari per accedere all’interno del dispositivo.
Condividi l'articolo
Boom di miner sui siti Web. Funzione legittima o cyber-crimine?
Raffica di bug nei tablet Lenovo. Aggiornamento disponibile
Articoli correlati
Altro in questa categoria
2 thoughts on “ATMjackpot: per sbancare un bancomat ai pirati basta una chiave USB”
Leave a Reply
Devi essere connesso per inviare un commento.
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.
Possibile che i bancomat abbiano tutte queste lacune? Mi sembra così inverosimile…