Tom's Hardware Italia
Sicurezza

Dexter non è un assassino ma il malware del pollo fritto

In Sudafrica un malware ha creato danni per milioni di dollari.

Le banche sudafricane hanno perso milioni di dollari per colpa di Dexter. Non si tratta della famosa serie TV, ma di un malware che ha infettato i sistemi di pagamento nei ristoranti del paese. Un virus che clona le carte di credito, e che ha colpito soprattutto negozi della catena KFC (Kentucky Fried Chicken), ma anche altri fast food.

Si stima che siano state colpite centinaia di migliaia di persone. Le carte di credito clonate sono servite a fare acquisti illeciti, che hanno dovuto pagare le banche in virtù dei programmi di protezione per i consumatori. "Non c'è una sola banca che ne sia rimasta immune", si legge sul reportage di Bloomberg a riguardo.

Dexter è noto almeno dallo scorso dicembre, ma non si tratta di negligenza o superficialità da parte dei responsabili IT: quella sudafricana è una variante nuova di Dexter "modificata per sfuggire ai controlli antivirus", ha spiegato Walter Volker, amministratore delegato del Payments Association of South Africa (PASA).

Come funziona questo malware? Dopo aver infettato un terminale non fa che copiare i dati delle carte di credito usati, per poi spedirli a un server controllato dai criminali. Le informazioni ottenute non sono sufficienti immediatamente per fare acquisti online, ma bastano per clonare una carta – ed è proprio ciò che è accaduto.  

Resta un mistero su come sia avvenuta l'infezione. I terminali in questione – che usano Windows – non vengono certo usati per navigare in Internet, né è normale che qualcuno ci colleghi una chiavetta USB o ci legga la posta elettronica. L'ipotesi è che i criminali siano riusciti a intrufolarsi nei meccanismi di aggiornamento automatico dei sistemi, infilando Dexter tra file legittimi.