Abo
  • Services:
Anzeige
Kaspersky führt befallenden Geldautomaten vor.
Kaspersky führt befallenden Geldautomaten vor. (Bild: Kaspersky/Screenshot: Golem.de)

Kaspersky Lab: Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

Anzeige

Diebe haben einen Weg gefunden, Zugriff auf das CD-Laufwerk von NCR-Geldautomaten zu bekommen. Wie die russischen Sicherheitsexperten von Kaspersky Lab unter Berufung auf Überwachungskameras berichten, legen die Täter eine bootfähige CD ein, die die Schadsoftware Tyupkin aufspielt. So seien Geldautomaten auf der ganzen Welt angegriffen und Geldbeträge in Millionenhöhe erbeutet worden.

Diese neue Malware, die Kaspersky als Backdoor.MSIL.Tyupkin erkennt, läuft auf Geldautomaten, auf denen Microsoft Windows in einer 32-Bit-Version installiert ist.

Nach mehreren Umgebungs-Checks entfernt das Schadprogramm die .lnk-Datei und erstellt einen Schlüssel in der Registry. Die Malware ist dann in der Lage, mit Geldautomaten über die Standardbibliothek MSXFS.dll, eine Erweiterung für Finanzdienste (XFS), zu kommunizieren. Die Schadsoftware läuft in einer Endlosschleife und wartet auf Eingaben des Nutzers.

Um die Erkennung zu erschweren, nimmt Tyupkin nur sonntags und montags in der Nacht Befehle entgegen. Für jede Sitzung wird zunächst eine Kombination aus zufälligen Zahlen generiert. Anschließend erhält der Täter, der den Diebstahl ausführt, Anweisungen über das Telefon von einem anderen Mitglied der Gruppe. Dieser kennt den Algorithmus und kann einen Schlüssel für die jeweilige Sitzung auf Basis der angezeigten Nummern generieren.

Wenn der Schlüssel korrekt eingegeben wurde, zeigt der Geldautomat an, wie viel Bargeld in jeder Geldkassette verfügbar ist, und fordert dazu auf, eine Kassette zu wählen. Danach gibt der Geldautomat jeweils 40 Banknoten von der ausgewählten Kassette aus.

Kaspersky empfiehlt Finanzinstitutionen und Organisationen, die Geldautomaten vor Ort betreiben, die physische Sicherheit zu überprüfen: "Installieren Sie Alarmanlagen an den Geldautomaten und stellen Sie sicher, dass sie auch funktionieren. Beobachtungen zufolge infizierten die Tyupkin-Cyberkriminellen nur Geldautomaten ohne Alarmanlagen." Die Standard Upper Pool Lock und die Standard-Schlüssel in allen Geldautomaten sollten verändert und die Verwendung von Master-Keys vom Hersteller vermieden werden.


eye home zur Startseite
BrollyLSSJ 10. Okt 2014

Dann war Flame von einem Scriptkiddy? ^^

schnurr 08. Okt 2014

Ja das stimmt. Ich konnte vor etwa 5 Jahren einmal beobachten wie so ein Geldautomat...

DrWatson 08. Okt 2014

Ja! Arbeitsteiliges vorgehen gilt bereits als organisierte Kriminalität.

Himmerlarschund... 08. Okt 2014

Ich bin nicht wirklich an einer Vermarktung der Idee interessiert. Mich interessieren...

janoP 08. Okt 2014

Ich schätze, hätte man einfach ein BIOS-Passwort draufgepackt, dann könnte man den Trick...



Anzeige

Stellenmarkt
  1. Rittal GmbH & Co. KG, Herborn
  2. IABG Industrieanlagen-Betriebsgesellschaft mbH, Koblenz, Ottobrunn bei München
  3. FERCHAU Engineering GmbH, Raum Saarbrücken / Raum Trier
  4. Industrial Application Software GmbH, Karlsruhe


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 134,99€
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  2. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  3. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  4. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  5. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  6. Tim Sweeney

    "Microsoft will Steam zerstören"

  7. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  8. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  9. AG600

    China baut größtes Wasserflugzeug der Welt

  10. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Besuch beim HAX Accelerator Made in Shenzhen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

  1. Re: Selbst schuld

    Mingfu | 20:04

  2. Re: Wieso als Privatperson interessant?

    rasenpfleger | 20:03

  3. Re: Tja kein Windows 10, keine Probleme :)

    tingelchen | 20:02

  4. Re: Jetzt sollte endlich mal die Zeit reif sein.

    Webcruise | 20:02

  5. Re: Immer wenn es zu Terror kommt dieselben...

    Muhaha | 20:01


  1. 18:13

  2. 18:06

  3. 17:37

  4. 16:54

  5. 16:28

  6. 15:52

  7. 15:37

  8. 15:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel