Kaspersky Lab: Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

Artikel veröffentlicht am ,
Kaspersky führt befallenden Geldautomaten vor.
Kaspersky führt befallenden Geldautomaten vor. (Bild: Kaspersky/Screenshot: Golem.de)

Diebe haben einen Weg gefunden, Zugriff auf das CD-Laufwerk von NCR-Geldautomaten zu bekommen. Wie die russischen Sicherheitsexperten von Kaspersky Lab unter Berufung auf Überwachungskameras berichten, legen die Täter eine bootfähige CD ein, die die Schadsoftware Tyupkin aufspielt. So seien Geldautomaten auf der ganzen Welt angegriffen und Geldbeträge in Millionenhöhe erbeutet worden.

Stellenmarkt
  1. SAP Consultant - SAP CRM/SAP SD, PP, PS (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. IT-Netzwerkspezialistin/IT-N- etzwerkspezialist (w/m/d)
    Universitätsklinikum Tübingen, Tübingen
Detailsuche

Diese neue Malware, die Kaspersky als Backdoor.MSIL.Tyupkin erkennt, läuft auf Geldautomaten, auf denen Microsoft Windows in einer 32-Bit-Version installiert ist.

Nach mehreren Umgebungs-Checks entfernt das Schadprogramm die .lnk-Datei und erstellt einen Schlüssel in der Registry. Die Malware ist dann in der Lage, mit Geldautomaten über die Standardbibliothek MSXFS.dll, eine Erweiterung für Finanzdienste (XFS), zu kommunizieren. Die Schadsoftware läuft in einer Endlosschleife und wartet auf Eingaben des Nutzers.

Um die Erkennung zu erschweren, nimmt Tyupkin nur sonntags und montags in der Nacht Befehle entgegen. Für jede Sitzung wird zunächst eine Kombination aus zufälligen Zahlen generiert. Anschließend erhält der Täter, der den Diebstahl ausführt, Anweisungen über das Telefon von einem anderen Mitglied der Gruppe. Dieser kennt den Algorithmus und kann einen Schlüssel für die jeweilige Sitzung auf Basis der angezeigten Nummern generieren.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Wenn der Schlüssel korrekt eingegeben wurde, zeigt der Geldautomat an, wie viel Bargeld in jeder Geldkassette verfügbar ist, und fordert dazu auf, eine Kassette zu wählen. Danach gibt der Geldautomat jeweils 40 Banknoten von der ausgewählten Kassette aus.

Kaspersky empfiehlt Finanzinstitutionen und Organisationen, die Geldautomaten vor Ort betreiben, die physische Sicherheit zu überprüfen: "Installieren Sie Alarmanlagen an den Geldautomaten und stellen Sie sicher, dass sie auch funktionieren. Beobachtungen zufolge infizierten die Tyupkin-Cyberkriminellen nur Geldautomaten ohne Alarmanlagen." Die Standard Upper Pool Lock und die Standard-Schlüssel in allen Geldautomaten sollten verändert und die Verwendung von Master-Keys vom Hersteller vermieden werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Builder's Journey im Test
Knuffige Klötzchen knobeln

Zwei Figuren und viele Welten: Lego Builder's Journey erzählt die Geschichte einer Reise - und sieht mit Raytracing verblüffend real aus.
Ein Test von Marc Sauter

Lego Builder's Journey im Test: Knuffige Klötzchen knobeln
Artikel
  1. E-Bike: Super73 bringt günstigeres Elektrofahrrad nach Deutschland
    E-Bike
    Super73 bringt günstigeres Elektrofahrrad nach Deutschland

    Das Super73 ZX ist ein E-Bike im Lowrider-Design für 2.500 Euro. Als versicherungsfreies Pedelec dürfte das Rad in Deutschland aber nicht gelten.

  2. Anti-Virus: John McAfee tot im Gefängnis aufgefunden
    Anti-Virus
    John McAfee tot im Gefängnis aufgefunden

    John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

  3. Eintauchen in Kubernetes
     
    Eintauchen in Kubernetes

    Kubernetes ist das meistgenutzte Werkzeug in der Container-Orchestrierung. Der Dive-in-Workshop der Golem-Akademie führt Entwickler in das komplexe Thema ein - in leicht verständlichen Modulen.
    Sponsored Post von Golem Akademie

BrollyLSSJ 10. Okt 2014

Dann war Flame von einem Scriptkiddy? ^^

schnurr 08. Okt 2014

Ja das stimmt. Ich konnte vor etwa 5 Jahren einmal beobachten wie so ein Geldautomat...

DrWatson 08. Okt 2014

Ja! Arbeitsteiliges vorgehen gilt bereits als organisierte Kriminalität.

Himmerlarschund... 08. Okt 2014

Ich bin nicht wirklich an einer Vermarktung der Idee interessiert. Mich interessieren...

janoP 08. Okt 2014

Ich schätze, hätte man einfach ein BIOS-Passwort draufgepackt, dann könnte man den Trick...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /