L’idea che i criminali informatici di tutto il mondo possano trascorrere anche solo un giorno senza progettare nuove insidie alla sicurezza degli utenti di Internet farebbe ridere (amaramente, s’intende) qualunque esperto di sicurezza informatica. Quando trascorri tanto tempo a proteggere i tuoi dati sensibili da chi potrebbe carpirli e utilizzarli per svuotare il tuo conto bancario, ecco che arriva un hacker che inventa il modo di derubarti sfruttando direttamente un ATM e… la cottura di una cotoletta. Fantascienza, direte, e invece no, è tutto vero: si chiama Cutlet Maker, ed è un virus (per la precisione un malware) a cui servono solo una chiavetta USB e un personal computer per prelevare contanti da uno sportello ATM. Se anche molti di voi saranno in questo momento a bocca aperta, sappiate che la minaccia era già stata individuata nel 2017, la quale solo adesso però sembrerebbe starsi diffondendo a macchia d’olio grazie alla vendita di tutto il necessario alla truffa sul dark web a cifre ridicole (si parla di circa 5000€).

Tale malware, di presunta fabbricazione russa (il termine “cutlet maker”, nome del malware in oggetto, ha una forte assonanza con una parola russofona che significa “mazzette” nel senso di fascetta da banconote: è come se il suo creatore, in un lampo di genio e ironia, avesse deciso di prendersi gioco di noi!), ha mietuto vittime nel 2017 in Germania, quando un dipendente di una banca di Friburgo riportò per la prima volta di aver osservato uno sportello di prelievo contanti sputarli fuori mentre appariva l’immagine di Cutlet Maker sul suo schermo (che recitava, in modo ironico, la scritta: “Andiamo! Facciamo un po’ di cotolette!”, con un cuoco e una cotoletta sorridenti), fruttando ai truffatori un totale superiore al milione di euro. Il meccanismo di attacco è semplice quanto astuto: ci si serve di una chiavetta USB vettore dell’infezione, che una volta inserita nel terminale dell’ATM procede a far sputare contanti a cascata dallo sportello di prelevamento come se l’utilizzatore avesse fatto Jackpot (da qui il termine “jackpoting” con cui ci si riferisce a questo tipo di frode informatica) finché il contante non finisce e con esso cessa l’infezione. L’azione degli hacker non colpisce i conti correnti dei clienti della banca (diversamente dalla ben più diffusa clonazione delle carte di credito) ma solo il supporto fisico che contiene il contante, quindi da questo punto di vista i correntisti non sono le vere vittime dell’attacco.

Sul DarkNet è stato prontamente individuato il kit di Cutlet Maker in vendita con tanto di guida sull’utilizzo.

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

Questo si compone di:

• Cutlet Maker.exe che si interfaccia direttamente con lo sportello bancario;
• Il programma C0decalc, che protegge Cutlet Maker con un codice di sicurezza per evitarne l’appropriazione da parte di terzi;
• L’app Stimulator, che esegue una diagnosi completa sullo sportello bancomat, inclusa la quantità di contante in esso contenuta e i tagli delle banconote disponibili.

Per poter condurre l’attacco, il malintenzionato deve poter accedere al computer che gestisce i bancomat, quindi avviare c0decalc per sbloccare Cutlet Maker e infine attivare Cutlet Maker per iniziare il furto dei contanti.

Per evitare questo pericoloso attacco informatico, si suggerisce agli istituti di credito di aggiornare sempre il proprio database antivirus, implementare meccanismi di autorizzazione rigidi per l’esecuzione di software sui computer dedicati al controllo degli sportelli e, soprattutto, implementare meccanismi di controllo rigido su qualsiasi dispositivo di archiviazione esterno collegato a detti computer.

Ti è piaciuto l'articolo? Se vuoi ricevere altri articoli simili, iscriviti alla nostra newsletter!

Tweet