Bankomat-Malware „GreenDispenser“ leert den Geldspeicher

Das Forschungsteam von Proofpoint hat eine raffinierte Malware entdeckt, die es Kriminellen erlaubt infizierte Bankomaten komplett auszuräumen. [...]

Die „GreenDispenser“ genannte Malware  zeigt nach der Installation eine „außer Dienst“-Meldung auf dem Geldautomat. Angreifer, die einen korrekten PIN-Code eingeben, können jedoch die im Tresor des Geldautomaten vorhandenen Bargeldbestände komplett abheben und dann die Malware mit einem sehr sorgfältigen Löschvorgang entfernen. So bleiben kaum Informationen darüber zurück, wie die Geldautomaten ausgeraubt wurde.

Proofpoint hat diese neue Angriffstaktik zwar in Mexiko beobachtet, jedoch sei es laut dem Forschungsteam nur eine Frage der Zeit, bevor diese Methode weltweit zum Einsatz kommt. Ein kleiner Lichtblick: Für die Installation der Malware brauchen die Kriminellen anscheinend physischen Zugang zum Bankomat.

Die Software setzt auf dem verbreiteten XFS-Standard auf, und kann damit die Hardware verschiedener Hersteller infizieren.

„GreenDispenser“ war so konzipiert, nur im Jahr 2015 – und außerdem vor September – zu laufen, was vermuten lässt, das GreenDispenser nur in begrenztem Ausmaß verwendet wurde und sich dann selbst deaktiviert, um nicht entdeckt zu werden

Auch die Angreifer setzen auf Sicherheit. Damit nicht einfach Irgendjemand den Bankomaten ausräumen kann, nutzen sie eine 2-Faktor-Authentifizierung. Wird der richtige PIN am Banomat eingegeben wird auf dem Bildschirm ein QR-Code angezeigt. Proofpoint vermutet, dass dieser Code, wenn er mit der entsprechenden App gescannt wird, den zweiten PIN ergibt.

„Malware-Attacken auf Geldautomaten wie GreenDispenser sind besonders besorgniserregend, da sie es Cyberkriminellen ermöglichen, Finanzinstitute direkt anzugreifen – ohne zusätzliche Schritte zur Erfassung von Kredit- und Debitkarteninformationen von Kunden durchführen zu müssen. Somit sind diese Angriffe auch nur schwer zurückzuverfolgen. Um den Angreifern einen Schritt vorauszubleiben sollten Finanzunternehmen bestehende Sicherheitsmaßnahmen überprüfen und die Einführung moderner Technologien in Erwägung ziehen, um derartige Bedrohungen anzuwehren“, sagt Kevin Epstein, Vice President Threat Operations for Proofpoint.

Proofpoint hat in seinem Blog weitere Details über „GreenDispenser“ veröffentlicht. (rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*