Bancomat nel mirino, la crescente minaccia del EU ATM Malware

Il panorama della sicurezza informatica si arricchisce di una nuova minaccia: EU ATM Malware, un virus altamente sofisticato che prende di mira i bancomat in Europa. Con un’efficacia dichiarata del 99%, questo malware è diventato il principale interesse dei cybercriminali.

L’analisi di Kaspersky: un attacco senza precedenti

Olga Osipova, Senior Application Security Specialist di Kaspersky, ha recentemente analizzato i punti salienti di questo attacco. Il malware si dimostra efficace su numerosi bancomat dei principali produttori, e la possibilità di prelevare fino a 30.000 dollari da un singolo sportello lo rende estremamente attraente per i malintenzionati.

Un aspetto preoccupante del EU ATM Malware è la sua distribuzione. Gli sviluppatori offrono il malware tramite abbonamenti e versioni demo, suggerendo un’organizzazione ben strutturata e preparata. Questo modello di distribuzione aumenta la diffusione del malware e la sua capacità di adattarsi a specifici obiettivi e condizioni di attacco.

L’evoluzione degli attacchi ai bancomat

Gli attacchi ai bancomat non sono una novità, ma continuano a evolversi in termini di complessità e efficacia. Negli anni precedenti, malware come Tyupkin, Cutlet Maker, e Skimer hanno dominato la scena. Il nuovo EU ATM Malware sembra basarsi sullo standard XFS, che fornisce un’API comune per la gestione dei moduli interni dei bancomat, rendendolo compatibile con dispositivi di diversi produttori.

La capacità del malware di operare su più piattaforme è preoccupante. XFS permette al malware di sfruttare le vulnerabilità e le falle dei bancomat, automatizzando il processo di prelievo del contante. Questo può portare allo svuotamento completo del bancomat, eccetto per l’azione fisica di rimozione delle banconote.

Il problema della sicurezza degli ATM e le misure di prevenzione

Nonostante il malware sia stato ottimizzato per i bancomat europei, ciò non significa che quelli al di fuori dell’Europa siano immuni. Esistono metodi hardware di attacco che possono essere altrettanto devastanti. Ogni analisi di sicurezza condotta da Kaspersky ha rivelato almeno un metodo di attacco per ogni bancomat testato, evidenziando la necessità di una sicurezza robusta e continua.

Per ridurre il rischio di attacchi, è fondamentale che le banche e le aziende finanziarie investano in regolari test di penetrazione e valutazioni di sicurezza. L’implementazione tempestiva di misure correttive può minimizzare le perdite finanziarie e reputazionali. Il monitoraggio delle attività clandestine tramite servizi di cyber intelligence è un altro strumento essenziale per proteggersi da queste minacce.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook