Gli sviluppatori di Kaspersky Lab, società specializzata in software antivirus e sicurezza, si sono occupati recentemente di alcuni attacchi che hanno preso di mira gli sportelli per il prelievo automatico di denaro contante (quelli comunemente noti come “Bancomat”). Secondo quanto riferito, circola un malware, o meglio una “backdoor”, che è possibile installare usando un CD (avendo ovviamente accesso fisico al computer presente nella struttura di erogazione) e modificare la versione embedded di Windows che normalmente si trova in queste macchine (una particolare dizione del sistema operativo Microsoft con varie restrizioni nella licenza, utilizzabile solo in abbinamento con il dispositivo finale).
Il trojan è stato sviluppato tenendo conto di varie problematiche: disabilita l’antivirus McAfee Solidcare AV, evita di farsi individuare rimanendo in standby per giorni e attivandosi solo domenica e lunedì notte e permette , in caso di necessità, di disabilitare la rete impedendo alla banca di verificare cosa sta accadendo.
Le varie modalità di difesa previste consentendo a un attacker di accedere allo sportello senza problemi, digitare il PIN che consente di accedere a un menu segreto, prelevare contante (usando una particolare formula) e controllare il trojan (quest’ultimo può anche essere cancellato dopo aver prelevato). Benché il sistema consenta di prelevare un massimo di 40 banconote per transazione, è possibile rubare quanto voluto semplicemente eseguendo più volte le manovre necessarie.
Secondo Kaspersky gli aggressori che hanno usato questo sistema sono stati in grado di prelevare migliaia di dollari senza attirare troppo attenzioni. Vicente Diaz, Principal Security Researcher di Kaspersky Lab, afferma che il malware è al momento installabile solo su alcuni sportelli ma la varietà di quelli vulnerabili è enorme se i produttori degli sportelli non adotteranno misure adeguate.
