Anzeige
Kaspersky führt befallenden Geldautomaten vor.
Kaspersky führt befallenden Geldautomaten vor. (Bild: Kaspersky/Screenshot: Golem.de)

Kaspersky Lab: Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

Anzeige

Diebe haben einen Weg gefunden, Zugriff auf das CD-Laufwerk von NCR-Geldautomaten zu bekommen. Wie die russischen Sicherheitsexperten von Kaspersky Lab unter Berufung auf Überwachungskameras berichten, legen die Täter eine bootfähige CD ein, die die Schadsoftware Tyupkin aufspielt. So seien Geldautomaten auf der ganzen Welt angegriffen und Geldbeträge in Millionenhöhe erbeutet worden.

Diese neue Malware, die Kaspersky als Backdoor.MSIL.Tyupkin erkennt, läuft auf Geldautomaten, auf denen Microsoft Windows in einer 32-Bit-Version installiert ist.

Nach mehreren Umgebungs-Checks entfernt das Schadprogramm die .lnk-Datei und erstellt einen Schlüssel in der Registry. Die Malware ist dann in der Lage, mit Geldautomaten über die Standardbibliothek MSXFS.dll, eine Erweiterung für Finanzdienste (XFS), zu kommunizieren. Die Schadsoftware läuft in einer Endlosschleife und wartet auf Eingaben des Nutzers.

Um die Erkennung zu erschweren, nimmt Tyupkin nur sonntags und montags in der Nacht Befehle entgegen. Für jede Sitzung wird zunächst eine Kombination aus zufälligen Zahlen generiert. Anschließend erhält der Täter, der den Diebstahl ausführt, Anweisungen über das Telefon von einem anderen Mitglied der Gruppe. Dieser kennt den Algorithmus und kann einen Schlüssel für die jeweilige Sitzung auf Basis der angezeigten Nummern generieren.

Wenn der Schlüssel korrekt eingegeben wurde, zeigt der Geldautomat an, wie viel Bargeld in jeder Geldkassette verfügbar ist, und fordert dazu auf, eine Kassette zu wählen. Danach gibt der Geldautomat jeweils 40 Banknoten von der ausgewählten Kassette aus.

Kaspersky empfiehlt Finanzinstitutionen und Organisationen, die Geldautomaten vor Ort betreiben, die physische Sicherheit zu überprüfen: "Installieren Sie Alarmanlagen an den Geldautomaten und stellen Sie sicher, dass sie auch funktionieren. Beobachtungen zufolge infizierten die Tyupkin-Cyberkriminellen nur Geldautomaten ohne Alarmanlagen." Die Standard Upper Pool Lock und die Standard-Schlüssel in allen Geldautomaten sollten verändert und die Verwendung von Master-Keys vom Hersteller vermieden werden.


eye home zur Startseite
BrollyLSSJ 10. Okt 2014

Dann war Flame von einem Scriptkiddy? ^^

schnurr 08. Okt 2014

Ja das stimmt. Ich konnte vor etwa 5 Jahren einmal beobachten wie so ein Geldautomat...

DrWatson 08. Okt 2014

Ja! Arbeitsteiliges vorgehen gilt bereits als organisierte Kriminalität.

Himmerlarschund... 08. Okt 2014

Ich bin nicht wirklich an einer Vermarktung der Idee interessiert. Mich interessieren...

janoP 08. Okt 2014

Ich schätze, hätte man einfach ein BIOS-Passwort draufgepackt, dann könnte man den Trick...

Kommentieren



Anzeige

  1. Mobile Developer (m/w) in Core Business Platforms oneMobile
    Allianz Managed Operations & Services SE, München
  2. Projektleiter/in Zeitwirtschaft und Personaleinsatzplanung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Techniker (m/w) Service Management Center
    Vodafone Kabel Deutschland GmbH, Frankfurt
  4. Head of Program Management Office (PMO) (m/w)
    Kelvion Holding GmbH, Bochum

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)
  2. NEU: Geforce GTX 1080 Info-Seite
    ab 27.05. verfügbar
  3. GELISTET: Asus GeForce GTX 1080 Founders Edition
    789,00€

Weitere Angebote


Folgen Sie uns
       


  1. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  2. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  3. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  4. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  5. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  6. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  7. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  8. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  9. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel

  10. Spotify Family

    Musikstreamingdienst wird günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Doom Hölle für alle
  2. Doom Bericht aus der Bunnyhopping-Hölle
  3. Bethesda Doom erscheint ungeschnitten in Deutschland

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Wie Glas Forscher machen Holz transparent
  2. Smartwatch Skintrack macht den Arm zum Touchpad
  3. Niederschläge Die Vereinigten Arabischen Emirate wollen einen Berg

  1. Re: Zigbee

    dantist | 11:44

  2. Re: Verschandelung gibt's schon überall

    Trollversteher | 11:44

  3. Re: Qualität ist zu schlecht.

    nille02 | 11:43

  4. Re: Na endlich

    Lala Satalin... | 11:43

  5. Re: Natürlich bedeutet Traffic einen erhöhten...

    User_x | 11:42


  1. 11:38

  2. 11:28

  3. 11:10

  4. 10:43

  5. 10:34

  6. 09:44

  7. 09:00

  8. 07:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel