Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Mag 18, 2016 Marco Schiaffino Intrusione, Minacce, News, Trojan 0
Il trojan Skimer è una vecchia conoscenza. Il gruppo di cyber-criminali russo, salito agli onori della cronaca nell’ormai lontano 2009, ora è tornato a farsi vivo con una versione riveduta e corretta del loro malware.
A lanciare l’allarme è stata Kaspersky Lab, che ha individuato e analizzato il nuovo trojan. Un piccolo capolavoro, che permette ai truffatori di trasformare un normale sportello bancomat in una “fotocopiatrice di carte di credito”.
La nuova versione del trojan è stata individuata nel corso di un’indagine su un’intrusione informatica decisamente anomala: pur avendo ottenuto l’accesso ai sistemi, i pirati sembravano infatti non aver toccato nemmeno un byte dei dati memorizzati sui sistemi della banca. Tutto sembrava a posto.
Fino a quando gli esperti di Kaspersky non hanno dato un’occhiata agli sportelli bancomat della banca. Su uno di essi, infatti, era stata installata la nuova versione di Skimer.
Il funzionamento della frode messa in atto dal gruppo criminale, oggi come allora, è ispirato alla prudenza. Dopo aver ottenuto accesso (fisicamente o tramite la rete locale) al bancomat, i truffatori installano il trojan sul sistema che gestisce lo sportello.
Skimer prende il controllo dello sportello infettando il file eseguibile che gestisce le comunicazioni con l’infrastruttura bancaria, l’erogazione dei contanti e la lettura delle carte bancomat.
Da questo momento, i criminali possono utilizzare lo sportello come se fosse uno skimmer, cioè un lettore in grado di copiare le informazioni memorizzate nelle carte e relativo PIN.
Con un vantaggio: a differenza di quanto accade con i normali skimmer “fisici”, la cui installazione sugli sportelli bancomat è rilevabile dalla forma anomala della bocchetta per l’inserimento della carta, l’accesso qui avviene solo a livello software. Risultato: per i clienti della banca è impossibile accorgersi del pericolo.
Skimer permette, oltre a copiare i dati di bancomat e carte di credito, di prelevare direttamente dallo sportello. L’uso di questa funzione, però, viene usata dai criminali come estrema ratio. D’altra parte porterebbe inevitabilmente alla scoperta dell’infezione, motivo per cui gli autori del trojan tendono a utilizzare il prelievo solo dopo aver sfruttato al massimo la possibilità di usare lo sportello per clonare le carte di credito e usarle per prelevare da altri sportelli.
Il vero tocco di genio, però, è rappresentato dal metodo usato per controllare le attività del trojan: per attivare Skimer i criminali devono recarsi sul posto e inserire nel bancomat una carta speciale, digitando un PIN di riconoscimento entro un minuto dopo l’espulsione della carta stessa.
A questo punto, sullo schermo compare l’interfaccia grafica che consente ai truffatori di avviare uno dei 21 comandi predefiniti per la gestione del malware.
Tra questi c’è la possibilità di prelevare contanti, aggiornare il trojan attraverso il chip integrato nella carta stessa o eliminarlo dalla macchina.
La funzione per la raccolta dei dati delle carte di credito clonate, invece, può avvenire in due modi: caricandoli sul chip integrato della carta utilizzata per “risvegliare” il trojan, o stampando i codici e i PIN sulle ricevute dello sportello bancomat.
Secondo Kaspersky, numerose varianti del trojan sono state individuate in più di 10 paesi nel mondo, tra cui USA, Russia, Cina, Spagna e Germania. Nessun caso, per il momento, è stato registrato in Italia.
Gen 18, 2019 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...