Wie die BBC berichtet, ist es Kriminellen gelungen, mithilfe von USB-Sticks Malware in Geldautomaten einzuschleusen. Ein solcher Einbruch, von dem ein nicht genanntes europäisches Geldinstitut betroffen war, wurde demnach erstmals im Juli aufgedeckt.
Dem Bericht zufolge schnitten die Diebe ein Loch in das Gehäuse des Automaten, um einen USB-Stick an den Computer im Inneren anzuschließen. Darüber installierten sie eine Schadsoftware. Danach verschlossen sie das Loch wieder, um den Geldautomaten zu einem späteren Zeitpunkt ausrauben zu können.
Die Schadsoftware selbst wurde von zwei Sicherheitsforschern analysiert, die ihre Ergebnisse Anfang der Woche auf dem Hackerkongress 30C3 des Chaos Computer Clubs präsentierten. Laut ihren Angaben enthält die Malware ein spezielles Interface, das es den Dieben erlaubt, die Nennwerte der in dem Automaten bevorrateten Geldscheine zu erfassen. Anschließend entnahmen sie nur die Banknoten mit den höchsten Werten.
Das Interface wiederum wird laut BBC erst nach Eingabe eines zwölfstelligen Codes gestartet. Zudem sei es erforderlich, vor der Ausgabe der gestohlenen Banknoten einen weiteren Zahlencode einzugeben, der von einer von der Software angezeigten Zahlenfolge abhängig sei. Den hätten die Diebe wahrscheinlich telefonisch bei ihren Hintermännern abgefragt. Ohne Eingabe des zweiten Codes sei der Geldautomat nach drei Minuten wieder in seinen normalen Betriebszustand zurückgekehrt.
Das betroffene Geldinstitut habe die Manipulation erst nach der Plünderung mehrerer Geldautomaten aufgedeckt. Erst nach einer Verstärkung der Überwachung sei aufgefallen, dass Unbekannte die Automaten geöffnet und per USB eine Malware eingeschleust hätten, heißt es weiter in dem Bericht. Den Forschern zufolge besitzen die Kriminellen „umfassendes Wissen über die fraglichen Geldautomaten“. Zudem hätten sie die Malware speziell gestaltet, um eine Analyse zu erschweren.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
