Il 95% dei bancomat usa ancora Windows XP, anche se in molti casi nella versione Emebedded, che a differenza della versione desktop avrà ancora il supporto di Microsoft fino al 2016. Questo tuttavia non li mette al riparo da attacchi sofisticati e furti di contante, come sta effettivamente accadendo in questo momento.
Lo segnala Symantec, che racconta come i ladri digitali stiano riuscendo a manomettere i bancomat inserendovi una backdoor (Backdoor.Ploutus.B ) da attivare con un semplice SMS. Lo stesso sistema in passato prevedeva l'uso della tastiera della macchina per inserire un codice speciale e far uscire i contanti, ma con il messaggio tramite cellulare si raggiunge un nuovo livello di pericolosità.
Symantec, che ha replicato l'attacco presso i propri laboratori, ha scoperto che i criminali non devono far altro che mandare un SMS al bancomat compromesso e poi andare a ritirare il contante. Il passo più difficile è mettere fisicamente le mani sulla macchina e inserirvi un cellulare con una SIM, collegandolo al sistema. Ma a quanto pare non è poi così difficile, visto che si stanno registrando casi in tutto il mondo.
Bisogna "impostare correttamente il telefono, collegarlo al bancomat e infettarlo con Ploutus. Una volta che tutti questi passi sono completi si ottiene una connessione completa bidirezionale e il telefono è pronto all'uso", si legge sul blog di Symantec. Ciliegina sulla torta, il telefono è collegato via USB quindi non si scarica e può funzionare a tempo indeterminato – almeno fino a che qualcuno non si accorge del giochetto.
La cosa vantaggiosa per il criminale è che non deve rischiare di andare personalmente a prendere i contanti, esponendosi al rischio di essere arrestato. Basta infatti mandare la "bassa manovalanza" standosene al sicuro con un telefono in mano. Con il metodo della tastiera, inoltre, il cracker avrebbe dovuto dare il codice segreto all'uomo sulla strada, rischiando così che quest'ultimo facesse dei prelievi per sé: con l'SMS invece chi ha usato il malware detiene anche il totale controllo delle operazioni.
L'articolo sul blog di Symantec specifica infine che i bancomat più moderni sono dotati di sistemi crittografici che li mettono al riparo da attacchi simili. Gran parte delle macchine in circolazione tuttavia non sono dotate di tali barriere, e c'è anche un altro problema da risolvere, cioè quello della sicurezza fisica: " il denaro è chiuso in una cassaforte, ma il computer generalmente non lo è. Senza una sicurezza fisica adeguata per questi vecchi bancomat i criminali hanno gioco facile".
Ad essere esposti siamo anche noi: esistono infatti altri malware oltre a quello descritto, spesso sviluppati per rubare i dati delle carte dei clienti. Insomma la situazione è già piuttosto preoccupante, cosa succederà dopo l'otto aprile 2014?
