Das Forschungsteam von Proofpoint hat eine raffinierte Malware entdeckt, die es Kriminellen erlaubt infizierte Bankomaten komplett auszuräumen. [...]
Die „GreenDispenser“ genannte Malware zeigt nach der Installation eine „außer Dienst“-Meldung auf dem Geldautomat. Angreifer, die einen korrekten PIN-Code eingeben, können jedoch die im Tresor des Geldautomaten vorhandenen Bargeldbestände komplett abheben und dann die Malware mit einem sehr sorgfältigen Löschvorgang entfernen. So bleiben kaum Informationen darüber zurück, wie die Geldautomaten ausgeraubt wurde.
Proofpoint hat diese neue Angriffstaktik zwar in Mexiko beobachtet, jedoch sei es laut dem Forschungsteam nur eine Frage der Zeit, bevor diese Methode weltweit zum Einsatz kommt. Ein kleiner Lichtblick: Für die Installation der Malware brauchen die Kriminellen anscheinend physischen Zugang zum Bankomat.
Die Software setzt auf dem verbreiteten XFS-Standard auf, und kann damit die Hardware verschiedener Hersteller infizieren.
„GreenDispenser“ war so konzipiert, nur im Jahr 2015 – und außerdem vor September – zu laufen, was vermuten lässt, das GreenDispenser nur in begrenztem Ausmaß verwendet wurde und sich dann selbst deaktiviert, um nicht entdeckt zu werden
Auch die Angreifer setzen auf Sicherheit. Damit nicht einfach Irgendjemand den Bankomaten ausräumen kann, nutzen sie eine 2-Faktor-Authentifizierung. Wird der richtige PIN am Banomat eingegeben wird auf dem Bildschirm ein QR-Code angezeigt. Proofpoint vermutet, dass dieser Code, wenn er mit der entsprechenden App gescannt wird, den zweiten PIN ergibt.
„Malware-Attacken auf Geldautomaten wie GreenDispenser sind besonders besorgniserregend, da sie es Cyberkriminellen ermöglichen, Finanzinstitute direkt anzugreifen – ohne zusätzliche Schritte zur Erfassung von Kredit- und Debitkarteninformationen von Kunden durchführen zu müssen. Somit sind diese Angriffe auch nur schwer zurückzuverfolgen. Um den Angreifern einen Schritt vorauszubleiben sollten Finanzunternehmen bestehende Sicherheitsmaßnahmen überprüfen und die Einführung moderner Technologien in Erwägung ziehen, um derartige Bedrohungen anzuwehren“, sagt Kevin Epstein, Vice President Threat Operations for Proofpoint.
Proofpoint hat in seinem Blog weitere Details über „GreenDispenser“ veröffentlicht. (rnf)
Be the first to comment