- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Una fonte illimitata di denaro...
Introduzione
Il titolo di un articolo sulla sicurezza può sembrare l'introduzione di una favola raccontata da un criminale al proprio bambino. Tuttavia, per alcuni una famiglia di software maligno (malware) apparsa quest'anno sembra aver trasformato la favola in realtà...
Questo malware infetta sportelli Bancomat o sportelli automatici che utilizzano il sistema operativo Windows.
Alcuni dettagli
Il malware di questa famiglia sembra attivare le seguenti funzionalità (caratteristiche fondamentali):
- intercettazione e memorizzazione delle informazioni sulle transazioni, tra cui quelle relative al saldo del conto, sul disco dello sportello Bancomat (per un successivo recupero);
- intercettazione e memorizzazione delle informazioni di autenticazione, ad esempio i codici PIN, sul disco dello sportello Bancomat (per un successivo recupero);
- interfaccia utente dotata di diverse opzioni, tra cui:
- rimozione del malware dal disco dello sportello Bancomat infetto
- eliminazione/ripristino dei file di registro
- riavvio dello sportello Bancomat
- visualizzazione delle informazioni sulla disponibilità di denaro contante presente nello sportello Bancomat
- tentativo di scrivere su una smartcard convalidata inserita nello sportello Bancomat o di stampare utilizzando il dispositivo di stampa dello sportello Bancomat.
Questo malware che colpisce gli sportelli Bancomat non sembra avere la potenzialità di diffondersi in rete, il che significa che il meccanismo di diffusione è probabilmente "gestito" da persone interne.
Il software antivirus di Norman rileva questo malware come W32/Skimer.x (la lettera "x" definisce le diverse varianti).
Ripercussioni
W32/Skimer e malware simili che infettano gli sportelli Bancomat sono, naturalmente, di estremo interesse in sé. La forte dipendenza da persone interne, tuttavia, limita fortemente la sua nocività.
Di maggiore interesse è forse il fatto che questa situazione dimostra come il malware si stia in realtà diffondendo in aree nuove rispetto ai "tradizionali" computer desktop e server. L'argomento è stato esaminato con diversi esempi in un altro articolo sulla sicurezza pubblicato quest'anno, a marzo. W32/Skimer è un esempio reale dello scenario previsto.
Altri esempi faranno sicuramente seguito. Il meccanismo di attivazione che individua gli obiettivi maggiormente esposti allo sfruttamento sono:
- Sfruttabilità del dispositivo
Sebbene il malware specifico oggetto di questo articolo infetti i computer Windows, è del tutto verosimile che malware simili possano infettare Linux e sistemi operativi proprietari. È ragionevole ipotizzare che i dispositivi diversi dai computer tradizionali siano esposti quanto questi ultimi, soprattutto perché gli aspetti legati alla sicurezza per questi tipi di dispositivi non sono stati valutati in modo particolarmente approfondito. - Possibilità di guadagno economico
La diffusione di quasi tutti i nuovi malware ha alla base motivi economici (illeciti). I dispositivi che possono produrre un ritorno economico per i criminali sono quelli che, con maggiore probabilità, diventeranno bersaglio dei nuovi malware rispetto a quelli che non offrono questa opportunità. Per i criminali, gli sportelli Bancomat sono obiettivi più interessanti di quanto non sia un tagliaerba.