Un articolo di qualche giorno fa, sempre inerente gli ATM, parlava di un possibile attacco off-line di uno sportello bancomat e dai dati biometrici. Oggi, sempre Kaspersky, ci informa tramite il suo blog di un altro attacco che può esser perpetrato con molta facilità ai danni di uno sportello, cosa occorre?
Come funziona l’attacco
Una chiavetta USB, la chiave di accesso dello sportello ed un malware disegnato ad hoc per la situazione.
La chiave di accesso può esser facilmente reperibile tramite tecniche di phishing, spoofing o tramite i servizi bancari di trasporto; altresì molto spesso i bancomat non sono protetti da allarme e, purtroppo, da videocamere.
Oltre a questo, molto spesso non è nemmeno necessario l’accesso fisico in quanto alcuni sportelli sono “esposti” ad internet oltre al fatto che molti ancora si basano su sistemi alquanto obsoleti come Windows XP.
Oltre a questo, le macchine non hanno software anti-malware e servizi di protezione che dovrebbero evitare l’avvio di applicazioni terze sono disabilitati: tutto questo favorisce l’accesso di malintenzionati.
Di seguito il video esplicativo, fornito da Kaspersky:
Fonte: A proof-of-concept attack on an ATM with malware
