Bancomat a rischio a causa del malware in grado di svuotare gli sportelli

Sono tantissime le tipologie di malware esistenti creati da criminali informatici che sfruttano le vulnerabilità dei dispositivi di ogni genere per ottenere un profitto illecitamente. Spesso abbiamo parlato di malware che attaccano gli utenti attraverso app o messaggi, ma la minaccia di cui stiamo per parlare è invece molto diversa.

Si tratta di un malware particolare che può essere inoculato all’interno dei comuni sportelli ATM e aggirando i sistemi di sicurezza costringere i bancomat a far uscire tutti i contanti presenti all’interno, riuscendo quindi a svuotarli creando un danno economico potenzialmente enorme alle banche colpite. Il malware in questione viene chiamato “Cutlet maker” ed esiste già da diversi anni, ma a quanto pare di recente la sua diffusione è cresciuta in maniera preoccupante anche al di fuori dell’Europa.

Le informazioni al riguardo sono state diffuse da un reportage realizzato in collaborazione da Motherboard e dall’emittente televisiva tedesca Bayerischer Rundfunk, che rivela molti dettagli in merito al funzionamento e alla diffusione di questa minaccia che prende di mira i bancomat. Dai dettagli confermati, Cutlet Maker è stato identificato per la prima volta nel 2017 in Germania, dove sono stati registrati una serie di attacchi a diversi sportelli che avrebbero portato al furto di quasi 1.5 milioni di euro.

Il funzionamento del malware richiede l’inserimento di una chiavetta USB nell’apposita porta presente in ogni sportello bancomat, fattore questo che richiede la rimozione del coperchio esterno dello sportello. A quel punto i malintenzionati possono impartire una serie di comandi al bancomat, riuscendo così a far espellere tutte le banconote presenti all’interno.

Cutlet Maker non è l’unico malware esistente che appartiene a questa categoria, ma è uno dei più diffusi. La pericolosità è cresciuta negli ultimi anni a causa della semplicità di utilizzo che ha contribuito a farne aumentare la diffusione non più solo in Europa, ma anche negli Stati Uniti, in America Latina e nel Sud-est asiatico.

Questo tipo di malware, in realtà, esiste già dal 2010, ma inizialmente poteva essere usato esclusivamente da soggetti in possesso di conoscenze informatiche avanzate a causa della loro complessità. Negli ultimi anni, invece, i cyber-criminali hanno iniziato a vendere malware come Cutlet-Maker in diverse piattaforme del dark web a prezzi che possono variare tra i $1000 e $5000, ma completi anche di guide e video che spiegano in dettaglio come utilizzare questi software. Ed è evidente come questo consenta a chiunque di utilizzare questi malware per il proprio tornaconto, anche a quelle persone che non hanno alcuna competenza specifica in informatica.

Non esistono, inoltre, specifici sportelli bancomat più vulnerabili in base a marca e modello. E questo mette a rischio qualsiasi ATM, a prescindere dalla nazione e dal modello. C’è da considerare un altro fattore importante. Dietro ad ogni bancomat si trova in effetti un computer che molto spesso utilizza sistemi operativi obsoleti che non ricevono aggiornamenti di sicurezza da molti anni e possono quindi essere infettati facilmente da questi software.

Commenta