Due vecchie conoscenze della sicurezza informatica, due malware, stanno mettendo a ferro e fuoco i POS di tutto il mondo. Ecco di cosa si tratta e come agiscono
Se non bastasse la crisi economica, il volo dell’inflazione, l’aumento incontrollato delle bollette ed i timori più nefasti per gli effetti pratici della Guerra tra Russia e Ucraina, un nuovo elemento cala come una scure sulle nostre ansie. Il nuovo elemento, due in realtà, hanno nomi esotici: Treasure Hunter, Cacciatore di tesori e Majik ma sono tutt’altro che simpatici e gradevoli.
In realtà si tratta di due pericolosissimi Malware, ossia un programmino, impercettibile che disturba il regolare funzionamento di un computer o di uno smartphone e al tempo stesso è in grado di decrittare i dati presenti nel device. I due malware nel periodo a cavallo tra febbraio 2021 e ottobre 2022 sono stati iniettati nei Point of Sale, i POS di mezzo mondo causando danni incalcolabili. Ecco i dettagli.
LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:
Partiamo dalla storia dei due oggetti. Il loro nome, come detto, è esotico MajikPOS e Treasure Hunter, il primo è stato “isolato” addirittura nel 2014 mentre il secondo è attivo dal 2017.
Secondo gli esperti di alcuni Team informatici di “caccia” agli hackeraggi sono stati rimessi in vita e fatti circolare durante la pandemia da coronavirus covid-19 sfruttando l’abnorme aumento del flusso delle transazione.
La sezione dedicata alla cybersicurezza dell’Interpol ha stimato che ne sono stati iniettati 167.000. Ma la cosa drammatica è che la gran parte è andata a bersaglio nei POS di milioni di commercianti mettendo a rischio un numero incredibile di transazione.
Nello specifico quasi 78.000 nel caso di MajikPO e oltre 90.000 per Treasure Hunter. Il funzionamento è quasi banale, i due malware una volta installati nel POS riescono ad estrarre il tracciato delle carte, il dump, riescono ad esfiltrare il loro contenuto ed infine ad elaborare i dati.
Il tutto avviene agendo sulla banda magnetica e sul chip del Bancomat o della Carta di Credito del malcapitato. I “danni” al momento riguardano solo istituti di credito presenti negli Stati Uniti dove l'”infezione” è stato isolata ma non ancora bloccata.La minaccia per l’industria dei pagamenti online è ancora attiva e presente