• IT-Karriere:
  • Services:

Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

Artikel veröffentlicht am ,
Kriminelle nutzen den EMV-Chip von Karten, um mit der Malware zu kommunizieren.
Kriminelle nutzen den EMV-Chip von Karten, um mit der Malware zu kommunizieren. (Bild: Martin Wolf/Golem.de)

Forscher der Sicherheitsfirma Fireeye haben eine neue Malware entdeckt, die Geldautomaten infiziert. Die Schadsoftware Ripper kann dabei nach Angaben der Forscher Automaten von drei weltweit aktiven Herstellern befallen. Möglicherweise wurde die Software bei einem Angriff in Thailand genutzt, bei dem eine organisierte Bande innerhalb weniger Stunden thailändische Baht im Wert von mehr als 300.000 Euro abgehoben hatte.

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. ZIEHL-ABEGG SE, Künzelsau

Angreifer brauchen physischen Zugang zu dem Gerät, um dieses zu infizieren. Über den genauen Infektionsweg gibt es noch keine Informationen, doch sie können sich bei der Malware mit speziell präparierten EMV-fähigen Karten authentifizieren. Die Schadsoftware ist in der Lage, die Statusinformationen des Geldautomaten auszulesen, um zum Beispiel festzustellen, wie viele Geldscheine einer bestimmten Sorte vorhanden sind.

Außerdem kann das Netzwerk-Interface der Automaten deaktiviert werden, um eine Intervention der Bank zu verhindern. Zudem soll das Programm in der Lage sein, forensische Spuren zu vernichten und so die Beweissicherung zu erschweren.

Authentifizierung über EMV-Chip

Entdeckt die Malware eine von den Angreifern entsprechend manipulierte Karte, kann dieser nach Ablauf eines Timers über das Pin-Feld Befehle eingeben, um Geld abzuheben. Das Limit ist auf maximal 40 Scheine egal welcher Notierung eingestellt, die höchste vom Hersteller vorgesehene Menge.

Bei einem Angriff in Thailand vergangene Woche hatte eine Gruppe illegal mehr als 12 Millionen Baht abgehoben, etwa 310.000 Euro. Fireeye sieht eine Verbindung zwischen der Malware und dem erfolgreichen Hack, da die Software unter anderem auch die bei dem Angriff verwendeten NCR-Automaten befallen könne. Außerdem sei ein Sample der Malware kurz vor dem Angriff bei Virustotal aufgetaucht, hochgeladen von einer IP-Adresse aus Thailand. Die betroffene staatliche Bank Government Savings bank (GSB) hatte als Reaktion auf den Hack mehr als 3.300 einzelnstehende Geldautomaten außer Betrieb gesetzt.

Kriminelle greifen immer häufiger die Infrastruktur von Banken direkt an und nicht mehr die Einlagen einzelner Nutzer. In Russland gelang es einer Bande, das Upstream-Zahlungsgateway von Banken zu manipulieren, in Japan wurden mehrere Millionen über manipulierte Karten einer südafrikanischen Bank abgehoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...

M. 31. Aug 2016

Dass eigentlich ein System gibt, über das Transaktionen an Fremdautomaten im In- oder...

Lasse Bierstrom 31. Aug 2016

+1 Wieviele server (Linux) stehen offen da und werden nach Belieben mit anderem Zeugs...

vlad_tepesch 30. Aug 2016

Gibts eigentlich Studien/Versuche/Hacks in denen den Automaten direkt per manipulierter...

Apfelbrot 30. Aug 2016

Aber immerhin eine USV und Wachgoldfische!


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
  3. Streaming Disney+ startet am 31. März 2020 in Deutschland

    •  /