E’ un malware chiamato ATMJackpot che fino a qualche tempo fa veniva venduto sul dark Web nel market AlphaBay. Dopo il sequestro del market illegale e l’arresto del suo fondatore, i pirati informatici che hanno creato il malware hanno continuato la sua distribuzione.
Avviene attraverso un sito internet dedicato, nel quale si noleggia per ogni utilizzo con 1.500$ in Bitcoin). Tutto quello che un pirata deve fare è aprire il pannello frontale del Bancomat per accedere alle porte usb del bancomat (di fatto un pc), inserire la chiavetta USB e avviare il malware.
L’interfaccia grafica che si avvia, estremamente intuitiva e facile da usare, gli consente di prelevare tutte le banconote che vuole.

Da cosa dipende questa estrema facilità nel prelevare del denaro da un bancomat?
I problemi principali sono due:
– la maggior parte di questi dispositivi (bancomat) funzionano con Windows XP, un sistema operativo decisamente obsoleto e con una protezione decisamente facile da aggirare;
– i progettisti dei Bancomat, non si preoccuapno di rendere di difficile l’accesso al dispositivo.

Nei video pubblicati dagli autori del malware, per accedere alla porta USB che consente di installare e avviare ATMJackpot è sufficiente usare un coltello e uno “stick” che permette di inserire la chiavetta.
Tra l’altro, per portare a termine l’attacco non è nemmeno necessario avere grandi conoscenze informatiche.