Nuovo malware preleva direttamente dai bancomat e registratori di cassa le informazioni delle carte di credito

Molti consumatori già alle prese con le dovute precauzioni quando fanno lo shopping on-line, dovrebbero cominciare a essere ancora più attenti a un nuovo malware, specifico per bancomat e registratori di cassa, utilizzato dagli hacker per raccogliere i dati delle carte di credito.
La ricerca è stata condotta da Group-IB, società di sicurezza russa, recentemente ha scoperto un malware chiamato “Dump Memory Grabberimmagine della memoria“, che è già stato usato per rubare le informazioni della carta di debito e di credito dei clienti che utilizzano le principali banche degli Stati Uniti tra cui Chase, Citibank e Capital One.
Il codice maligno per trasmettere le informazioni prelevate direttamente dalle bande magnetiche delle carte di credito e di debito (comprende tutto, dai numeri di conto, nome e cognome e le date di scadenza), evidentemente è installato direttamente nell’hardware del punto di vendita (POS) dei registratori di cassa o bancomat.
I ricercatori per la sicurezza informatica, hanno individuato nelle unità USB, l’anello debole dei sistemi moderni, perché spesso hanno porte accessibili, così come i collegamenti diretti per il web.
Security Weekly riporta che le informazioni raccolte dagli hacker possono essere utilizzate per produrre carte clonate, probabilmente con l’aiuto di persone (inclusi i dipendenti disonesti) che hanno accesso diretto al sistema POS e bancomat.
I ricercatori di Group-IB hanno individuato un video postato dal codificatore del malware Grabber Memory Dump, probabilmente è un hacker russo che si firma “Richard Wagner”.
Naturalmente questo non è il primo attacco diretto a macchine fisiche come i registratori di cassa e bancomat (leggi qui, Aumentano le frodi con card-skimming. E anche il distributore clona il bancomat).
La novità del malware Grabber Memory Dump è un approccio più subdolo degli skimmer, i lettori di schede posti sopra di quelli reali, in alcuni casi estremamente sofisticati con la caratteristica di poter inviare un SMS al cellulare dei ladri ogni volta che una nuova carta è strisciata.
I ricercatori di Group-IB credono che dietro a Grabber Memory Dump sia in azione un più ampio ramo della criminalità russa, include membri in Ucraina e Armenia. Oltre ad azioni con questo più recente malware, il gruppo presumibilmente è anche “affittato” per effettuare attacchi DDoS.

, ,
Pino Silvestri

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →

2 thoughts on “Nuovo malware preleva direttamente dai bancomat e registratori di cassa le informazioni delle carte di credito

  1. Non da noi. Con i nuovi standard di sicurezza EMV il registratore di cassa NON HA i dati dei bancomat, che transitano SOLO ED ESCLUSIVAMENTE SUL POS che è un sistema chiusissimo e criptato. Da noi AL MOMENTO un sistema del genere semplicemente non può funzionare. (tra parentesi la quasi totalità degli EftPOS non leggono più la banda magnetica ma il microchip… sarebbe meglio informarsi un po’ di più prima di scrivere articoli errati e utili solo a disincentivare l’ uso della moneta elettronica, unico vero futuro di un paese civile.)

  2. Cristiano, per ritenere errato l’articolo devi confrontarlo con altre fonti d’informazioni che trattano lo stesso argomento. Prova a cercare su Google Dump Memory Grabber POS. E’ quello che ho fatto io prima di pubblicare questa notizia. Ho visto il tuo sito, buon per noi se tutti i registratori di cassa (e distributori di carburanti) operanti in Italia sono stati sostituiti con i nuovi standard di sicurezza EMV. Ho i miei dubbi, confermati da questa notizia A maggior ragione ritengo valido aver dato questa informazione. Grazie per il commento.

Lascia un commento