Un SMS per rubare dagli ATM

Un nuovo malware è in grado di entrare negli ATM e attivare l’erogazione illecita di denaro o per rubare i dati delle carte e i PIN dei clienti bancari.

,

Da un lato le banche di tutto il mondo lavorano all’upgrade degli ATM, dall’altro i cybercriminali sviluppano nuovi malware per eludere le protezioni di Windows XP e rubare il contante riservato ai prelievi. Fra i più noti, Ploutus, scoperto in Messico nel 2013 e di cui circola adesso una variante in inglese, basata su un’architettura modulare, che inganna l’ATM con un semplice SMS. Basta aprire la macchina per accedere al computer al suo interno, un normale PC con Windows XP, e installarvi il malware. Uno smartphone collegato al PC crea poi una connessione Internet condivisa (tethering) e, a quel punto, con l’invio di uno specifico SMS, lo smartphone converte un pacchetto di rete TCP o UDP e lo inoltra all’ATM con all’interno Ploutus mentre un secondo SMS attiva l’erogazione del contante.