Il 2022 segna il ritorno dei malware per POS e ATM. L'analisi di Kaspersky
di Alberto Falchi pubblicata il 06 Ottobre 2022, alle 14:01 nel canale SecuritySecondo l'azienda di sicurezza russa le principali minacce sono rappresentate da HydraPoS e AbaddonPoS, che rappresentano circa il 71% di tutti i rilevamenti. Al terzo posto Ploutus, usato per fare il "jackpot" degli ATM, con il 3% delle infezioni rilevate
Qualcosa di buono la pandemia lo ha portato: durante i lockdown, infatti, erano calati significativamente gli attacchi a dispositivi POS e ad ATM, gli sportelli Bancomat da cui prelevare contante. Si è passati da circa 8.000 attacchi di questo tipo nel 2019 ai 5.000 del 2020. Comprensibile: i movimenti erano azzerati, i negozi chiusi e i criminali informatici hanno esplorato altre strade. Con il ritorno alla (quasi) normalità del 2022 però vari gruppi hanno ricominciato a prendere di mira questi sistemi.
A lanciare l'allarme è Kaspersky, che evidenzia come nel 2021 il numero di dispositivi colpiti da malware ATM/PoS sia aumentato del 39% rispetto all’anno precedente. Nei primi otto mesi del 2022, il numero è cresciuto del 19% rispetto allo stesso periodo del 2020 e di quasi il 4% rispetto al 2021. Nei primi sei mesi del 2022, Kaspersky ha contato attacchi a 4.173 dispositivi.
I malware per POS e ATM più diffusi
Secondo le analisi di Kaspersky, i malware per POS più diffusi fra il 2020 e il 2022 sono HydraPoS e AbaddonPoS, che da soli rappresentano il 71% di tutti i rilevamenti. HydraPoS (36% dei rilevmenti) è un malware sviluppato in Brasile e non può essere installato da remoto, ma richiede l'accesso fisico al dispositivo. Questo non sembra frenare i criminali, che sfruttano tecniche di ingegneria sociale per ingannare le loro vittime e spingerle a installare aggiornamenti del firmware sul POS, ovviamente virati.
“Esistono diverse tecniche. Dipendono da chi esegue l’attacco e da quale famiglia viene utilizzata. I cyber criminali effettuano telefonate o si recano addirittura negli uffici delle vittime. Si fingono dipendenti di una banca o di una società di carte di credito e cercano di convincere la vittima a installare il malware come se fosse un aggiornamento di sistema”, ha commentato Fabio Assolini, Head of Research Center, Latin America di Kaspersky.
AbaddonPoS, al secondo posto per questa tipologia di minacce (trovato nel 35% delle vittime), è piuttosto anziano, ed è stato rilavato per la prima volta nel 2015. Nel tempo si è evoluto per evadere i tentativi di individuazione facendo leva su tecniche anti-analisi.
Al terzo posto fra i malware per POS/ATM più diffusi c'è Ploutus, che rappresenta il 3% delle infezioni rilevate. Al contrario delle precedenti minacce, non sottrae i dati delle carte di credito ma permette agli attaccanti di ottenere autorizzazioni amministrative sugli sportelli Bancomat. In pratica, i criminali si recano fisicamente in un bancomat infetto che al loro comando erogherà banconote. Una tecnica nota come jackpotting.
"Il malware PoS è più diffuso di quello ATM perché consente un accesso abbastanza facile al denaro", sottolinea Assolini. "Se di solito i bancomat sono protetti abbastanza bene, i proprietari di bar, ristoranti e negozi spesso non pensano alla cybersecurity dei loro terminali di pagamento. Questo li rende un bersaglio per i criminali informatici. Inoltre, emergono nuovi modelli di business, come il malware-as-a-service, che abbassano le competenze degli aspiranti attori delle minacce".
Ulteriori informazioni sul report di Kaspersky sono disponibili a questo indirizzo.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDov'è TrollettoMilano quando serve
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".