Clevere Trojaner auf osteuropäischen Geldautomaten gesichtet

SicherheitSicherheitsmanagementVirus

Zahlreiche Geldautomaten in Osteuropa wurden in den vergangenen 18 Monaten mit Malware infiziert, die clever gestrickt ist. Über ein Frontend können die Kriminellen alle gesammelten Daten ausdrucken lassen oder den Automaten zum Auswurf des kompletten Geldbestandes bewegen.

Nachdem Sophos bereits im März Trojaner auf russischen Geldautomaten entdeckt hatte, berichtet die Sicherheitsfirma SpiderLabs nun ähnliches. Ob es sich um den gleichen Schädling handelt, ist aber unklar, da der von Sophos entdeckte eigentlich nur Diebold-Automaten befiel, in den aktuellen Fällen jedoch die Geräte mehrerer Hersteller betroffen sind. So oder so ist davon auszugehen, dass Insider beteiligt waren, da die Malware nur mit Zugriff auf die Automaten installiert werden konnte.

Wie professionell das Schadprogramm gestrickt ist, zeigt ein Report von SpiderLabs (PDF). So werden sowohl PINs abgegriffen als auch die Daten auf den Magnetstreifen der Karten kopiert, die arglose Benutzer in den Automaten stecken. Direkt am Bildschirm des Automaten können die Kriminellen zudem mit einer eigenen Karte ein Menü aufrufen, um die gesammelten Daten über den Belegdrucker auszudrucken. Zudem haben die Sicherheitsexperten Hinweise gefunden, dass es möglich ist, die Kassette mit dem Bargeld anzusteuern, um den Automaten zum Auswurf des Geldes zu bewegen. (Daniel Dubsky)