Il Malware, identificato con il nome Backdoor.MSIL.Tyupkin, permetterebbe di infettare i bancomat che eseguono una versione di Windows a 32 bit(molti hanno installato ancora XP) e di rubare milioni di dollari.
Al tempo dell’indagine (marzo 2014), era già stati colpiti oltre 50 ATM in Europa, ma nel frattempo il Malware è stato rilevato anche in India, Cina e Stati Uniti.
Per evitare la sua individuazione, Tyupkin entra in funzione solo domenica e lunedì notte(e solo in queste ore che i criminali ruberebbero denaro dai dispositivi infetti).
Inoltre, usa una chiave numerica generata casualmente ad ogni sessione, senza la quale non è possibile accedere all’ATM.
Le telecamera di sicurezza hanno mostrato che un membro della banda di criminali accede fisicamente alla macchina e installa il Malware mediante un CD avviabile.
A questo punto, Tyupkin rimane in attesa di un comando da remoto.
Dopo aver digitato due codici di 8 cifre in sequenza(ciò assicura che nessuno, al di fuori della banda, possa partecipare alla frode), uno dei quali comunicato via telefono da un altro cybercriminale, sullo schermo viene visualizzata la quantità di denaro disponibile.
Poi basta scegliere lo sportello automatico da derubare(40 banconote per volta).
Se viene inserita una session key errata, il Malware disattiva la rete locale, probabilmente per ritardare o bloccare eventuali controlli remoti.
Solitamente il furto di contanti avviene ai danni degli utenti, utilizzando gli skimmer.
"I criminali lavorano di notte, solo di domenica e lunedì. Senza inserire nessuna carta di credito nel bancomat, digitano una combinazione numerica sulla tastiera dello sportello automatico, fanno una chiamata per ricevere ulteriori informazioni da un operatore, inseriscono un'altra serie di numeri e il bancomat inizia a regalare contanti" scrive Kaspersky.
Cosa possono fare le banche per ridurre i rischi?
Per prima cosa esaminare la sicurezza fisica dei bancomat e prendere in considerazione di investire in soluzioni di sicurezza di qualità. La seconda è sostituire tutte le serrature e i passepartout degli sportelli automatici forniti di default dal produttore.
Le banche possono anche installare un allarme e assicurarsi che funzioni correttamente.
I cyber criminali dietro a Tyupkin hanno infettato solo bancomat senza sistemi di sicurezza installati.
E poi ci sono altre accortezze come cambiare la password BIOS di default e assicurarsi che i dispositivi abbiano una protezione antivirus aggiornata.
Nessun commento:
Posta un commento