Skimmer hat totale Kontrolle Malware macht Bankautomaten zu Zombies
Infizierte Geldautomaten sammeln unbemerkt Kontonummern und PINs von
Kunden.(Foto: imago/UIG)
Dienstag, 17. Mai 2016
Skimmer hat totale KontrolleMalware macht Bankautomaten zu Zombies
Eine neue Malware greift Bankautomaten so raffiniert an, dass sie kaum
zu entdecken ist und die totale Kontrolle über das befallene System
übernimmt. Hacker können so nicht nur nach Belieben Geld abheben,
sondern erhalten auch Zugriff auf die wichtigsten Daten der Bankkunden.
Antivirus-Software-Hersteller Kaspersky warnt vor einer neuen Variante
einer seit 2009 aktiven Skimmer-Malware. Der auf Bankautomaten
spezialisierte Schädling "Backdoor.Win32.Skimer" sei inzwischen so
raffiniert, dass er eine weltweite Bedrohung für Banken und deren Kunden
darstelle, heißt es in einer Pressemitteilung. Hinter der neuen Malware
soll eine "russischsprachige Gruppe" stecken.
Automat wird zum Skimmer
Die Kriminellen greifen ein System entweder physisch an, indem sie über
einen USB-Eingang direkt auf den Automaten zugreifen, oder sie nehmen
den Umweg über das interne Netzwerk der Bank. Ist
"Backdoor.Win32.Skimer" installiert, infiziert er das Programm, das für
die Interaktionen der Maschine mit der Bankinfrastruktur, der
Bargeldabwicklung und den Kreditkarten zuständig ist. Dadurch sind die
Kriminellen nicht nur in der Lage, unbemerkt Geld abzuheben, sondern sie
können den kompletten Automaten in ein Skimming-Gerät verwandeln. Sie
benötigen also kein gefälschtes Lese-System, das über den
Eingabe-Schlitz installiert wird, sondern können direkt über den
Automaten die Kartendaten der Kunden abgreifen - inklusive Kontonummer
und PIN. Weltweit sind noch viele Geldautomaten mit Windows XP aktiv,
die es den Kriminellen besonders leicht machen.
Weil es bei Skimming-Geräten keine physischen Hinweise auf den Angriff
gibt, ist ein infizierter Automat kaum zu erkennen. Außerdem bleibt die
eingeschleuste Malware so lange inaktiv, bis sie einen Befehl zum
Angriff erhält. Um einen Geldautomaten-Zombie zu aktivieren, nutzen die
Kriminellen eine spezielle Magnetstreifen-Karte. Beim Lesen dieser
Aufzeichnungen kann Skimmer entweder einen festprogrammierten Befehl
ausführen oder einen Befehl über ein spezielles Menü, das über die Karte
aktiviert wird, anfordern.
Kundendaten statt Kontoauszug
Die grafische Benutzeroberfläche von Skimmer erscheint nur auf dem
Automatenbildschirm, nachdem die Karte ausgeworfen wurde und der
Kriminelle den richtigen Sitzungsschlüssel auf der PIN-Tastatur in einer
speziellen Form und in weniger als 60 Sekunden eingegeben hat.
Über das Menü können die Gangster 21 verschiedene Befehle aktivieren.
Unter anderem ist es ihnen so möglich, Geld abzuheben, das Auslesen von
Kundendaten zu starten oder gesammelte PINs und Kontonummern über die
Kontoauszugs-Funktion sogar auszudrucken. In den meisten Fällen nutzten
die Angreifer die Skimmer-Malware, um Kundendaten abzuschöpfen und
Kopien von deren Karten anzufertigen, schreibt Kaspersky. So können sie
an anderen, nicht infizierten Automaten, das Geld abheben, ohne ihre
Quelle preiszugeben.
Um sich gegen die Angriffe wehren zu können, stellt das
Sicherheitsunternehmen die entdeckten Aktivierungscodes der Skimmer-Malware
kostenlos zur Verfügung. Außerdem nennen die Experten weitere
Schutzmaßnahmen, beispielsweise die Isolierung des Automaten-Netzes von
allen anderen internen Netzwerken der Bank.
Quelle: n-tv.de , kwe
http://www.n-tv.de/technik/Malware-macht-Bankautomaten-zu-Zombies-article17711516htmll
Bemerkungen :
Ursache : mangelhafte Sicherheit
und wieder das alte gute Windows XP |