mercoledì
Sicurezza e Pirateria informaticaTroj/Skimer-A: il malware che colpisce i bancomat
atm2
Questa storia arriva dalla Russia, dalla quale giungono inquietanti voci, riportate e confermate dalla Sophos, nota società del settore della sicurezza informatica, secondo la quale un malware denominato Troj/Skimer-A sarebbe in grado di infettare le postazione bancomat realizzate dalla Diebold.
Il codice maligno infatti contiene al suo interno istruzioni per utilizzare il lettore di carte magnetico attraverso una non meglio documentata funzione Diebold Agilis 91x, inserire codice arbitrario nel funzionamento del Bancomat ed analizzare le transazione con valuta russa, ucraina e statunitense. Inoltre attraverso un apposito PIN digitato sulla tastiera, il bancomat dovrebbe restituire il log delle carte rubate.
Un lavoro difficilmente realizzabile da chi non possiede elevate conoscenza dei dispositivi ATM della Diebold, visto anche la natura tecnica dei dispositivi bancomat i quali utilizzano sistemi operativi non standard, apparecchiature hardware e software speciali le cui specifiche tecniche sono difficilmente alla portata di tutti e si trovano in reti private ed isolate alle quali il malware difficilmente può accedere.
skimer
Porzione di codice del malware Skimer-A. Fonte Sophos
La Sophos tuttavia nonostante si trovi in possesso del codice di Skimer-A, per il momento si astiene dal dichiarare che tale malware funzioni al 100% visto ch non è stato possibile testarlo di persona in quanto sprovvista di una postazione bancomat della Diebod. Ciò nonostante non si astiene dal proporre ipotesi sull’accaduto, infatti per Graham Cluley consulente tecnologico di Sophos, l’inserimento del codice è avvenuto grazie all’intervento di qualcuno che poteva accede al terminale senza destare sospetti o addirittura in fase di produzione.
Ulteriori informazioni: Credit card skimming malware targeting ATMs
Fonte: Anti-Phishing Italia – www.anti-phishing.it
I nostri RSS nel tuo PC. Iscriviti
