I criminali informatici perfezionano il software di sniffing dei dati per frodi bancarie

I criminali informatici stanno migliorando un programma software dannoso che può essere installato su ATM con sistema operativo Microsoft Windows XP che registra i dati sensibili delle carte, secondo il fornitore di sicurezza Trustwave.

Il malware è stato trovato sugli sportelli automatici in Paesi dell'Europa orientale, secondo un rapporto Trustwave.

Il malware registra le informazioni sulla banda magnetica sul retro di una carta e il PIN (Personal Identification Number), che potenzialmente consentirebbe ai criminali di clonare la carta per ritirarsi contanti.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I dati della carta raccolti, che sono crittografati utilizzando l'algoritmo DES (Data Encryption Standard), possono Stampato dalla stampante dello sportello automatico, Trustwave ha scritto.

Il malware è controllato tramite una GUI che viene visualizzata quando una cosiddetta "carta trigger" viene inserita nella macchina da un criminale. La scheda trigger fa apparire una piccola finestra che fornisce al suo controllore 10 secondi per scegliere una delle 10 opzioni di comando usando la tastiera dell'ATM.

"Il malware contiene funzionalità di gestione avanzate che consentono all'aggressore di controllare completamente lo sportello automatico compromesso attraverso un utente personalizzato interfaccia integrata nel malware ", ha scritto Trustwave.

Un criminale può quindi visualizzare il numero di transazioni, stampare i dati delle carte, riavviare la macchina e persino disinstallare il malware. Un'altra opzione di menu sembra consentire l'espulsione della cassa di un bancomat.

Trustwave ha raccolto più versioni del malware. La società ritiene che il particolare analizzato sia "una versione relativamente precoce del malware e che le versioni successive abbiano visto aggiunte significative alla sua funzionalità."

La società ha consigliato alle banche di scansionare i loro bancomat per vedere se erano infetti.