Categories: SicherheitVirus

GreenDispenser: Malware leert Geldautomaten

Das kalifornische Sicherheitsunternehmen Proofpoint warnt vor der Malware GreenDispenser, mit der Angreifer den Geldbestand eines infizierten Geldautomaten leeren können. Zu beobachten war die neue Angriffsmethode zuerst in Mexiko, doch sei es nur eine Frage der Zeit, bis sie weltweit zum Einsatz komme.

Wenn GreenDispenser installiert ist, zeigt der Geldautomat die Meldung „Außer Dienst“ an. Dennoch sollen Angreifer nach Eingabe von korrekten PIN-Codes das im Tresor des Automaten vorgehaltene Bargeld abheben können. Auffällige Spuren blieben dabei nicht zurück, da die Kriminellen zudem in der Lage seien, die Malware nach ihrem Raubzug wieder zu löschen.

GreenDispenser ist nicht die erste Schadsoftware für Geldautomaten und tatsächlich in ihrer Funktionsweise ähnlich Padpin. Wie seine Vorgänger kapriziert es sich auf die Geräte verschiedener Hersteller, die auf den bei Geldautomaten weit verbreiteten XFS-Standard setzen. Sie weist aber zusätzlich einige besonders raffinierte Funktionen auf, wie Proofpoint durch genauere Untersuchung herausfand.

Der analysierte Code gab vor, dass die Schadsoftware nur im Jahr 2015 und vor dem Monat September laufen sollte. Das lässt vermuten, dass GreenDispenser bislang nur begrenzt zum Einsatz kam und sich dann selbst deaktivieren sollte, um eine Entdeckung zu vermeiden.

Die Malware nutzt außerdem eine Art von Zwei-Faktor-Authentifizierung. Nach einer festgelegten PIN muss eine zweite, dynamisch generierte PIN eingegeben werden. Die zweite PIN ist von einem PR-Code abzuleiten, der nach Eingabe der ersten auf dem Display des Automaten erscheint. Die Sicherheitsforscher von Proofpoint nehmen an, dass die Angreifer mit einer Smartphone-App arbeiten, die den QR-Code scannt und die zweite PIN ausliest. Mit dieser Methode wäre gesichert, dass nur „autorisierte“ Diebe den Tresor des Geldautomaten entleeren können.

Proofpoint hält für wahrscheinlich, dass für die Installation der Malware ein physischer Zugang zum Geldautomaten erforderlich ist, was die Frage nach physischem Schutz aufwerfe. Einen solchen Zugang benötigten nach einem früheren Bericht der BBC auch Kriminelle, die Geldautomaten mithilfe manipulierter USB-Sticks plünderten.

„Malware-Attacken auf Geldautomaten wie GreenDispenser sind besonders besorgniserregend, da sie es Cyberkriminellen ermöglichen, Finanzinstitute direkt anzugreifen – ohne zusätzliche Schritte zur Erfassung von Kredit- und Debitkarteninformationen von Kunden durchführen zu müssen“, erklärte Kevin Epstein, Vice President Threat Operations bei Proofpoint. „Somit sind diese Angriffe auch nur schwer zurückzuverfolgen. Um den Angreifern einen Schritt vorauszubleiben, sollten Finanzunternehmen bestehende Sicherheitsmaßnahmen überprüfen und die Einführung moderner Technologien in Erwägung ziehen.“

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago