Un rapporto recentemente pubblicato rivela che i gruppi di hacker stanno utilizzando un virus progettato per macchine ATM chiamato Cotoletta Maker, gli attacchi di questo tipo sono noti anche come “jackpotting”. Questo è dovuto al fatto che, quando il virus viene attivato si aprirà i cassetti cassa e consentire agli utenti di ritirare il denaro depositato. Un'indagine rivela ulteriori informazioni su malware che viene descritto nel nostro articolo.
“jackpotting” Tecnica infezione ATM reso possibile da Cotoletta Maker malware
Un rapporto pubblicato di recente indica che degli hacker di tutto il mondo stanno utilizzando un pericoloso malware nuovi ATM chiamato cotoletta Maker al fine di portare alla cosiddetta “jackpotting” attacchi. Questo è il tipo di attacchi che sono programmati per aprire i cassetti delle macchine e consentire agli hacker di ritirare tutte contenute all'interno di fondi. Essi non sono spesso realizzati in modo che quando gli incidenti accadono vengono discussi ampiamente nella comunità professionale.
In questo caso particolare gli analisti hanno scoperto che la maggior parte degli attacchi sono contro un produttore specifico ATM e le posizioni che sono indirizzate includono paesi in America Latina, Sud-Est asiatico e gli Stati Uniti. La maggior parte degli attacchi rilevati sono impostati contro vittime americane. Non sono disponibili informazioni specifiche sulle macchine e le banche che li operano tuttavia i casi segnalati tutti presentano una somiglianza che hanno spinto gli analisti a raggrupparli sotto la Cotoletta Fai attacchi malware.
Sotto l'attacco operazioni Bancomat jackpotting: Possibili origini Cotoletta Maker
Pur non essendo un sacco di informazioni circa i criminali dietro il malware è noto pubblicamente, a questo punto è altamente sospetta che il principale motore di malware viene probabilmente venduto nel mercati degli hacker sotterranee dove può esistere in diversi formati. I due tipi più popolari sono i seguenti:
- Base codice malware - I criminali hanno fornito un una base che i potenziali aggressori avrebbero bisogno di personalizzare se stessi, al fine di fornire le funzionalità jackpotting come previsto.
- Varianti su misura - L'altra tecnica fa uso di versioni personalizzate già realizzati che sono diretti contro i destinatari. Ciò significa che gli hacker potranno acquistare armi ready-made che hanno bisogno solo di essere diretto contro le reti di destinazione che ospitano le macchine ATM.
Si dice che tali attacchi continueranno ad essere effettuate da parte di hacker, quando hanno successo spesso è difficile tenere traccia dei colpevoli. Di conseguenza possono essere molto redditizio e facile da realizzare se si trovano le condizioni vulnerabili. Indagine sui crimini fatti continuano.