Kaspersky, nota società che si occupa di sicurezza, di recente ha lanciato un allarme alle banche: un nuovo malware sta infettando diversi bancomat in giro per il mondo permettendo ai malviventi di svuotare gli sportelli automatici senza l’utilizzo di carte di credito. Vediamo di cosa si tratta e come funziona il tutto.
Per poter infettare gli sportelli automatici delle banche i criminali prima installano il malware Tyupkin inserendo un CD nel computer che gestisce il Bancomat, riavviano poi il sistema ed ottengono così il controllo completo del dispositivo.
Dal riavvio, infatti, il bancomat è gestito da un nuovo sistema operativo e non richiede più l’uso di una carta per autorizzare il prelievo. Anzi: il programma è in grado di accedere direttamente alle riserve dei contanti. Gli sportelli, infatti, hanno di solito più cassette per le banconote.
Tyupkin permette di vedere quanto denaro è contenuto in ognuna di esse e avviare il prelievo. In teoria il tutto potrebbe concludersi qui.
Il modus operandi, ricostruito dall’Interpol attraverso le registrazioni delle telecamere di sorveglianza, prevede un lavoro in coppia. Oltre al creatore del virus, infatti, serve un complice che si trovi fisicamente davanti allo sportello bancomat per installare il virus e prelevare il denaro.
Eccovi un video di una ricostruzione
httpv://www.youtube.com/watch?v=QZvdPM_h2o8
