07. Oktober 2014
Geldautomaten mit Malware infiziert
Die Geldautomaten des Herstellers NCR haben ein CD-Laufwerk. Kaspersky Lab berichtet nun, dass sich hierüber eine Hintertür installieren lässt. Diebe sollen so bereits Beträge in Millionhöhe erbeutet haben.
Die Malware Backdoor.MSIL.Tyupkin benötigt Rechner mit Microsoft Windows in einer 32-Bit-Version. Nach einer Prüfung der Umgebung erstellt die Software einen Schlüssel in der Windows-Registry. Sie ist dann in der Lage, mit Geldautomaten über die Library MSXFS.dll zu kommunizieren. Dabei handelt es sich um eine Bibliothek für Finanzdienste. Die Malware läuft im Hintergrund in einer Endlosschleife und wartet auf Benutzereingaben.
Wurde ein Schlüssel am Geldautomaten korrekt eingegeben, so zeigt dieser an, wieviel Geld in jeder Kassette verfügbar ist. Anschließend kann eine Kassette gewählt werden, aus der der Geldautomat dann 40 Banknoten ausgibt.
Finanzdienstleister und andere Organisationen, die Geldautomaten betreiben, sollten dringend die physische Sicherheit ihrer Geräte überprüfen.
Sie möchten zukünftig per Newsletter informiert werden? <link aktuelle-meldungen oktober newsletter.html>Hier können Sie sich zu unserem Newsletter anmelden.