FASTCash, scoperta una variante Linux del malware usato per rubare dai terminali ATM

La nuova variante Linux del malware FASTCash dispone di meno funzionalità delle versioni Windows e Unix, ma funziona in modo analogo.

  Scienza e Tecnologia   Ott 18, 2024   0   31  Aggiungi elenco di lettura
FASTCash, scoperta una variante Linux del malware usato per rubare dai terminali ATM

Lo specialista nella sicurezza HaxRob ha scoperto che alcuni hacker nordcoreani stanno utilizzando una nuova variante Linux di FASTCash, il noto malware creato per sottrarre denaro alle banche tramite gli switch che gestiscono le informazioni di pagamento trasmesse dai terminali ATM agli istituti di credito e viceversa.

La nuova versione del software, compilata nello specifico per Ubuntu 20.24, si aggiunge a quelle per Windows e Unix, da qualche anno sfruttate da hacker collegati alla Corea del Nord e dal gruppo di hacker nordcoreano Hidden Cobra per rubare milioni di dollari a diversi istituti di credito sparsi in tutto il mondo.


FASTCash è stato identificato per la prima volta nel 2018, ma il documentato del malware risale al 2016. All'epoca è stato infatti utilizzato per derubare diverse banche asiatiche e africane. É stato in seguito protagonista di due massicci attacchi del gruppo Hidden Cobra che nel 2017 ha sottratto valuta tramite terminali ATM situati in oltre 30 Paesi e nel 2018 ha colpito le banche di 23 differenti nazioni.

La variante Linux del malware - comparsa nel 2022 e aggiornata per l'ultima volta nel giugno del 2023 - dispone di meno funzionalità delle versioni Windows e Unix. Tuttavia funziona in modo analogo. Intercetta infatti le transazioni tramite strisciata della carta che sono state rifiutate per fondi insufficienti, autorizzando il pagamento.

Quest'ultimo viene poi convertito in un ammontare casuale di denaro che spazia tra le 12.000 (circa 320 euro) e le 30.000 (circa 800 euro) lire turche e viene reindirizzato a un money mule che preleva i fondi rubati da un terminale ATM. Il tutto, fino a oggi, in barba ai sistemi di sicurezza che, stando a quanto affermato da HaxRob, sono spesso carenti per quanto riguarda l'ambito Linux.

Il TOP con rapporto prezzo/hardware inidiabile? Honor Magic 6 Pro, compralo al miglior prezzo da Phoneshock.it a 739 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Leggi di più   

Qual è la vostra reazione?

like

dislike

love

funny

angry

sad

wow