25. September 2015 Rudolf Felser

Bankomat-Malware „GreenDispenser“ leert den Geldspeicher

Das Forschungsteam von Proofpoint hat eine raffinierte Malware entdeckt, die es Kriminellen erlaubt infizierte Bankomaten komplett auszuräumen. [...]

Die „GreenDispenser“ genannte Malware  zeigt nach der Installation eine „außer Dienst“-Meldung auf dem Geldautomat. Angreifer, die einen korrekten PIN-Code eingeben, können jedoch die im Tresor des Geldautomaten vorhandenen Bargeldbestände komplett abheben und dann die Malware mit einem sehr sorgfältigen Löschvorgang entfernen. So bleiben kaum Informationen darüber zurück, wie die Geldautomaten ausgeraubt wurde.

Proofpoint hat diese neue Angriffstaktik zwar in Mexiko beobachtet, jedoch sei es laut dem Forschungsteam nur eine Frage der Zeit, bevor diese Methode weltweit zum Einsatz kommt. Ein kleiner Lichtblick: Für die Installation der Malware brauchen die Kriminellen anscheinend physischen Zugang zum Bankomat.

Die Software setzt auf dem verbreiteten XFS-Standard auf, und kann damit die Hardware verschiedener Hersteller infizieren.

„GreenDispenser“ war so konzipiert, nur im Jahr 2015 – und außerdem vor September – zu laufen, was vermuten lässt, das GreenDispenser nur in begrenztem Ausmaß verwendet wurde und sich dann selbst deaktiviert, um nicht entdeckt zu werden

Auch die Angreifer setzen auf Sicherheit. Damit nicht einfach Irgendjemand den Bankomaten ausräumen kann, nutzen sie eine 2-Faktor-Authentifizierung. Wird der richtige PIN am Banomat eingegeben wird auf dem Bildschirm ein QR-Code angezeigt. Proofpoint vermutet, dass dieser Code, wenn er mit der entsprechenden App gescannt wird, den zweiten PIN ergibt.

„Malware-Attacken auf Geldautomaten wie GreenDispenser sind besonders besorgniserregend, da sie es Cyberkriminellen ermöglichen, Finanzinstitute direkt anzugreifen – ohne zusätzliche Schritte zur Erfassung von Kredit- und Debitkarteninformationen von Kunden durchführen zu müssen. Somit sind diese Angriffe auch nur schwer zurückzuverfolgen. Um den Angreifern einen Schritt vorauszubleiben sollten Finanzunternehmen bestehende Sicherheitsmaßnahmen überprüfen und die Einführung moderner Technologien in Erwägung ziehen, um derartige Bedrohungen anzuwehren“, sagt Kevin Epstein, Vice President Threat Operations for Proofpoint.

Proofpoint hat in seinem Blog weitere Details über „GreenDispenser“ veröffentlicht. (rnf)


Mehr Artikel

News

Smarte Roboter erobern die Fabrik

26. März 2025

Die intelligente Fabrik ist längst Realität – und auch der „unwissende“ Roboter von einst gehört mehr und mehr der Vergangenheit an. Eine solche Fabrik zeichnet sich durch die Kombination verschiedener Technologien aus, die nahtlos ineinandergreifen. NTT DATA erklärt, welche Rolle KI und Edge Computing dabei spielen. […]

News

Warum Backups alleine ERP-Systeme nicht vor Cyberangriffen schützen

26. März 2025

Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie. Gleichzeitig vermitteln sie oft eine trügerische Sicherheit. Volker Eschenbächer von Onapsis, Anbieter für ERP-Security, schätzt die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*