Diffusione di malware in tutto il mondo

I bancomat di tutto il mondo ospitano malware in grado di raccogliere i dettagli delle carte di una persona da utilizzare nelle frodi, una situazione che potrebbe peggiorare man mano che il malware diventa più sofisticato, secondo un ricercatore di sicurezza.

Analisti del gruppo di ricerca SpiderLabs di Trustwave Sono stati sorpresi all'inizio di quest'anno quando ha ottenuto il campione di malware ATM da un istituto finanziario dell'Europa orientale, ha affermato Andrew Henwood, vice presidente delle operazioni di SpiderLabs in Europa, Medio Oriente e Africa. Trustwave esegue indagini forensi per le principali società di carte di credito e istituti finanziari e test di penetrazione.

"È la prima volta che troviamo malware di questo tipo", ha detto Henwood.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Il malware registra le informazioni sulla banda magnetica sul retro di una carta e il PIN (numero di identificazione personale). Questi dati possono essere stampati sul rotolo di ricevute dell'ATM quando una carta principale speciale viene inserita nell'ATM che avvia un'interfaccia utente. Può anche essere registrato sulla banda magnetica di quella scheda di controllo principale.

"Siamo rimasti sorpresi dal livello di sofisticazione", ha affermato Henwood. "Ci rende generalmente piuttosto nervosi".

La maggior parte dei bancomat gestisce software di sicurezza, ma gli istituti finanziari non si sono concentrati sulla loro sicurezza tanto quanto altri sistemi, ha detto Henwood.

"I bancomat erano una specie di ripensamento considerato abbastanza stabile ", ha detto Henwood. "Direi che in passato non è stata messa abbastanza l'attenzione sull'infrastruttura ATM."

Chi ha scritto il malware ha una conoscenza dettagliata di come funzionano gli sportelli automatici, ha detto Henwood. L'esempio che hanno testato è stato eseguito su ATM utilizzando il sistema operativo Microsoft Windows.

L'esempio non disponeva di funzionalità di rete, ma potrebbe essere un'evoluzione naturale. Ciò è particolarmente pericoloso poiché la maggior parte delle macchine ATM nei paesi sviluppati sono collegate in rete. Il pericolo è che il malware possa essere trasformato in un worm che, una volta su un bancomat, si diffonde attraverso tutti gli sportelli automatici di una rete, ha detto Henwood.

Per installare il malware, una persona avrebbe bisogno di accedere all'interno dello sportello automatico o di un porta in cui è possibile caricare il software. Ciò significa che gli addetti ai lavori potrebbero essere coinvolti, o che i criminali informatici hanno individuato un blocco su un bancomat per installare il software, ha detto Henwood.

SpiderLabs ha ricevuto informazioni che malware simili sono stati rilevati su bancomat ora al di fuori dell'Europa orientale, ha detto Henwood. Da allora, il laboratorio ha fornito informazioni dettagliate sul malware alle istituzioni finanziarie e alle forze dell'ordine, ha detto.

A marzo, il fornitore di sicurezza Sophos ha scoperto di aver catturato tre campioni di malware ATM personalizzati per le macchine target di Diebold, circa lo stesso time SpiderLabs ha visto il suo primo campione.