25. September 2015 Rudolf Felser

Bankomat-Malware „GreenDispenser“ leert den Geldspeicher

Das Forschungsteam von Proofpoint hat eine raffinierte Malware entdeckt, die es Kriminellen erlaubt infizierte Bankomaten komplett auszuräumen. [...]

Die „GreenDispenser“ genannte Malware  zeigt nach der Installation eine „außer Dienst“-Meldung auf dem Geldautomat. Angreifer, die einen korrekten PIN-Code eingeben, können jedoch die im Tresor des Geldautomaten vorhandenen Bargeldbestände komplett abheben und dann die Malware mit einem sehr sorgfältigen Löschvorgang entfernen. So bleiben kaum Informationen darüber zurück, wie die Geldautomaten ausgeraubt wurde.

Proofpoint hat diese neue Angriffstaktik zwar in Mexiko beobachtet, jedoch sei es laut dem Forschungsteam nur eine Frage der Zeit, bevor diese Methode weltweit zum Einsatz kommt. Ein kleiner Lichtblick: Für die Installation der Malware brauchen die Kriminellen anscheinend physischen Zugang zum Bankomat.

Die Software setzt auf dem verbreiteten XFS-Standard auf, und kann damit die Hardware verschiedener Hersteller infizieren.

„GreenDispenser“ war so konzipiert, nur im Jahr 2015 – und außerdem vor September – zu laufen, was vermuten lässt, das GreenDispenser nur in begrenztem Ausmaß verwendet wurde und sich dann selbst deaktiviert, um nicht entdeckt zu werden

Auch die Angreifer setzen auf Sicherheit. Damit nicht einfach Irgendjemand den Bankomaten ausräumen kann, nutzen sie eine 2-Faktor-Authentifizierung. Wird der richtige PIN am Banomat eingegeben wird auf dem Bildschirm ein QR-Code angezeigt. Proofpoint vermutet, dass dieser Code, wenn er mit der entsprechenden App gescannt wird, den zweiten PIN ergibt.

„Malware-Attacken auf Geldautomaten wie GreenDispenser sind besonders besorgniserregend, da sie es Cyberkriminellen ermöglichen, Finanzinstitute direkt anzugreifen – ohne zusätzliche Schritte zur Erfassung von Kredit- und Debitkarteninformationen von Kunden durchführen zu müssen. Somit sind diese Angriffe auch nur schwer zurückzuverfolgen. Um den Angreifern einen Schritt vorauszubleiben sollten Finanzunternehmen bestehende Sicherheitsmaßnahmen überprüfen und die Einführung moderner Technologien in Erwägung ziehen, um derartige Bedrohungen anzuwehren“, sagt Kevin Epstein, Vice President Threat Operations for Proofpoint.

Proofpoint hat in seinem Blog weitere Details über „GreenDispenser“ veröffentlicht. (rnf)


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*