• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • INTERNET

Il bancomat che regala soldi: allarme mondiale da Kaspersky Lab e INTERPOL

  • Michele Ficara Manganelli ✿
  • 7 Ottobre 2014
Il futuro della IA Artificial Intelligence veramente migliorera il mondo o lo distruggera
Il futuro della IA Artificial Intelligence veramente migliorera il mondo o lo distruggera

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Allarme Kaspersky Lab e INTERPOL: bancomat che regala soldi infetti regalano in tutto il mondo milioni di dollari


SCONTO 10% sul PREZZO DEL ticket usando il codice MEDIA10 ==> CLICCA QUI

Gli esperti di Kaspersky Lab hanno condotto un’indagine forense in risposta agli attacchi informatici che hanno colpito Il bancomat che regala soldi in tutto il mondo. Nel corso dell’indagine, i ricercatori dell’azienda hanno scoperto un malware che infetta i bancomat permettendo agli aggressori di svuotare gli sportelli automatici tramite manipolazione diretta, rubando milioni di dollari. INTERPOL ha allertato i paesi membri colpiti ed è coinvolta nelle indagini in corso.

I criminali lavorano di notte, solo di domenica e lunedì. Senza inserire nessuna carta di credito nel bancomat che regala soldi , digitano una combinazione numerica sulla tastiera dello sportello automatico, fanno una chiamata per ricevere ulteriori informazioni da un operatore, inseriscono un’altra serie di numeri e il bancomat inizia a regalare contanti.

Come si sono svolti gli attacchi

I criminali operano in due fasi. Per prima cosa, ottengono accesso fisico al bancomat che regala soldi e inseriscono un CD avviabile per installare il malware – chiamato “Tyupkin” da Kaspersky Lab. Dopodiché riavviano il sistema ottenendo il controllo del bancomat infetto.

LEGGI ANCHE ▷  Attenzione a Voldemort: Il Malware che impersona la Agenzia delle Entrate italiana

Dopo l’infezione, il malware va in loop in attesa di un comando. Per rendere la truffa più difficile da individuare, il malware Tyupkin accetta comandi solo in un determinato momento durante le notti di domenica e lunedì. In queste ore i criminali sono in grado di rubare denaro dai dispositivi infetti.

I filmati ottenuti dalle telecamere di sicurezza presso i bancomat infettati mostrano la metodologia usata per ottenere i contanti dai dispositivi. Una nuova combinazione basata su una serie random di numeri viene generata ad ogni sessione. Questo assicura che nessuno al di fuori della banda possa accidentalmente trarre vantaggio dalla frode.

GUARDA IL VIDEO DEL BANCOMAT HACKERATO:

Quindi, il criminale riceve istruzioni al telefono da un altro membro della banda che conosce l’algoritmo ed è in grado di generare una session key in base al numero mostrato. Questo garantisce che i muli preposti alla raccolta del denaro non provino ad agire individualmente.

Quando la chiave viene inserita correttamente, il bancomat indica i dettagli sulla quantità di denaro disponibile in ogni sportello automatico, invitando l’operatore a scegliere il bancomat da derubare. Quindi, il dispositivo eroga 40 banconote alla volta.

Il Malware Tyupkin

In seguito alla richiesta da parte di un’istituzione finanziaria, il Global Research and Analysis Team di Kaspersky Lab ha condotto un’indagine forense su questo attacco cybercriminale. Il malware identificato da Kaspersky Lab, chiamato Backdoor.MSIL.Tyupkin, è stato finora individuato in bancomat situati in America Latina, Europa e Asia.

LEGGI ANCHE ▷  Incredibile: Lidl sfida Amazon con servizi cloud e nuove offerte.

“Negli ultimi anni, abbiamo osservato un boom degli attacchi ai bancomat tramite dispositivi per la clonazione e software maligni. Vediamo ora l’evoluzione naturale di questa minaccia con i cyber criminali che puntano più in alto e mirano direttamente alle istituzioni finanziarie. Questo viene fatto infettando i bancomat o lanciando attacchi diretti in stile APT contro le banche. Il malware Tyupkin è un esempio di come i criminali traggano profitto dalle debolezze dell’infrastruttura dei bancomat”, ha commentato Vicente Diaz, Principal Security Researcher at Kaspersky Lab’s Global Research and Analysis Team.

Il bancomat che regala soldi attacco Tyupkin

“Consigliamo vivamente alle banche di rivedere la sicurezza fisica dei bancomat e dell’infrastruttura di rete e prendere in considerazione di investire in soluzioni di sicurezza di qualità”, ha aggiunto Diaz.

“I criminali trovano sempre nuovi modi per commettere reati, ed è essenziale coinvolgere le forze dell’ordine dei paesi membri e tenerle aggiornate sulle tendenze attuali e sui modus operandi”, ha affermato Sanjay Virmani, Director dell’INTERPOL Digital Crime Centre.

Cosa possono fare le banche per ridurre i rischi:

·       Esaminare la sicurezza fisica dei bancomat e prendere in considerazione di investire in soluzioni di sicurezza di qualità.

LEGGI ANCHE ▷  Musk lancia Starlink gratuito in Brasile e America Latina per sfidare il giudice Moraes

·       Sostituire tutte le serrature e i passepartout degli sporteli automatici forniti di default dal produttore.

·       Installare un allarme e assicurarsi che funzioni correttamente. I cyber criminali dietro a Tyupkin hanno infettato solo bancomat senza sistemi di sicurezza installati.

·       Cambiare la password BIOS di default.

·       Assicurarsi che i dispositivi abbiano una protezione antivirus aggiornata.

·       Per consigli su come assicurarsi che i vostri bancomat non siano stati infettati, contattateci al seguente indirizzo di posta elettronica: intelreports@kaspersky.com. Per effettuare una scansione completa del sistema dei bancomat ed eliminare la backdoor, utilizzare il Kaspersky Virus Removal Tool gratuito (che può essere scaricato qui).

È possibile visionare un video che illustra il funzionamento dell’attacco su un vero bancomat.


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

[amazon_link template=”ProductAd” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”LINK-TESTUALE” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-link” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-box” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
← Post Precedente
Post Successivo →
Michele Ficara Manganelli ✿

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.