Malware basiert auf XFS
Moderner Bankraub: Neue EU ATM Malware zielt auf europäische Geldautomaten
Mit Hilfe der Funktionen des XFS-Standards können Schwachstellen und Fehler in Geldautomaten aufgezeigt werden
Eine neue Malware namens "EU ATM Malware" zielt auf Geldautomaten in Europa ab und wird im Darknet verkauft. Sie soll eine Effektivität von 99 Prozent in Europa (60 Prozent in anderen Ländern) haben. Die Hintermänner bieten sie über verschiedene Bezahlmethoden an, darunter Abonnements und eine Demo-Version. Die Malware verfügt über verschiedene Betriebsmodi, um sich an Angriffsziele und -bedingungen anzupassen, und ermöglicht es, bis zu 30.000 US-Dollar aus einem einzigen Geldautomaten abzugreifen.
Aufgrund der behaupteten plattformübergreifenden Funktionalität der EU ATM Malware kann davon ausgegangen werden, dass die Malware auf XFS basiert, einem Standard, der eine gemeinsame API für die herstellerunabhängige Verwaltung verschiedener interner ATM-Module bereitstellt.
Olga Osipova, Senior Application Security Specialist bei Kaspersky, kommentiert: "Im Laufe der Jahre, in denen wir die Sicherheit von Bankomaten analysiert haben, haben wir eine Reihe von Tools entwickelt, um zu testen, ob eine Bargeldabhebung aus Geldautomaten möglich ist. Das erste Tool wurde vor mehr als zehn Jahren entwickelt, als die meisten Geldautomaten unter Windows XP liefen. Mit kleinen Anpassungen kann dieses Tool auch auf aktuellen Betriebssystemversionen, unabhängig von der jeweiligen Plattform (NCR, Diebold, GRG, Hyosung usw.), angewendet werden. Mit Hilfe der Funktionen des XFS-Standards können wir Schwachstellen und Fehler in Geldautomaten aufzeigen. Tatsächlich kann eine Geldausgabe nach wie vor vollständig automatisiert werden. Damit sich Unternehmen vor EU ATM Malware schützen können, empfehlen wir regelmäßige Pen-Tests, eine fortlaufende Sicherheitsbewertung der Geldautomaten sowie eine schnelle Reaktion und die zeitnahe Umsetzung von Maßnahmen, sollten Schwachstellen gefunden werden. Weiterhin sollten Finanzinstitute das Darknet auf entsprechende Akitiväten hin überwachen."
ATM-Malware ist keine Neuheit
Kaspersky fand bisher bei jeder Sicherheitsanalyse, auch in diesem Jahr, bei jedem Geldautomaten mindestens eine Angriffsmethode, die eine vollständige Bargeldabhebung ermöglichte. In den Jahren 2015 und 2016 war hierfür beispielsweise die Black-Box-Methode unter Cyberkriminellen sehr beliebt. Des Weiteren kamen verschiedene Software-Kits, darunter Tyupkin, Cutlet Maker oder auch Skimer zum Einsatz. (Kaspersky Lab: ra)
eingetragen: 15.06.24
Newsletterlauf: 08.08.24
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.