Wie die BBC berichtet, ist es Kriminellen gelungen, mithilfe von USB-Sticks Malware in Geldautomaten einzuschleusen. Ein solcher Einbruch, von dem ein nicht genanntes europäisches Geldinstitut betroffen war, wurde demnach erstmals im Juli aufgedeckt.
Dem Bericht zufolge schnitten die Diebe ein Loch in das Gehäuse des Automaten, um einen USB-Stick an den Computer im Inneren anzuschließen. Darüber installierten sie eine Schadsoftware. Danach verschlossen sie das Loch wieder, um den Geldautomaten zu einem späteren Zeitpunkt ausrauben zu können.
Die Schadsoftware selbst wurde von zwei Sicherheitsforschern analysiert, die ihre Ergebnisse Anfang der Woche auf dem Hackerkongress 30C3 des Chaos Computer Clubs präsentierten. Laut ihren Angaben enthält die Malware ein spezielles Interface, das es den Dieben erlaubt, die Nennwerte der in dem Automaten bevorrateten Geldscheine zu erfassen. Anschließend entnahmen sie nur die Banknoten mit den höchsten Werten.
Das Interface wiederum wird laut BBC erst nach Eingabe eines zwölfstelligen Codes gestartet. Zudem sei es erforderlich, vor der Ausgabe der gestohlenen Banknoten einen weiteren Zahlencode einzugeben, der von einer von der Software angezeigten Zahlenfolge abhängig sei. Den hätten die Diebe wahrscheinlich telefonisch bei ihren Hintermännern abgefragt. Ohne Eingabe des zweiten Codes sei der Geldautomat nach drei Minuten wieder in seinen normalen Betriebszustand zurückgekehrt.
Das betroffene Geldinstitut habe die Manipulation erst nach der Plünderung mehrerer Geldautomaten aufgedeckt. Erst nach einer Verstärkung der Überwachung sei aufgefallen, dass Unbekannte die Automaten geöffnet und per USB eine Malware eingeschleust hätten, heißt es weiter in dem Bericht. Den Forschern zufolge besitzen die Kriminellen „umfassendes Wissen über die fraglichen Geldautomaten“. Zudem hätten sie die Malware speziell gestaltet, um eine Analyse zu erschweren.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
