user_mobilelogo
  • U bevindt zich hier:  
  • Start
  • IT Nieuws
  • Toshiba stopt met consumentenlaptops in Europa

Criminelen plaatsen malware op geldautomaten met Windows XP

Gegevens

Beveiligingsfirma Trustwave heeft in het OS van een aantal geldautomaten malware aangetroffen die pincodes afvangt, magneetstrippen uitleest en op afroep geld laat uitspuwen. Hierdoor lijkt het klassieke skimmen achterhaald.

Gui van malwareDe malware is aangetroffen op in totaal twintig geldautomaten in Rusland en Oekraïne, waarbij de eerste besmette machine in juli 2007 werd ontdekt. De besmette apparaten draaiden alle op Windows XP. De malware wordt volgens de onderzoekers geïnstalleerd door iemand die toegang heeft tot de software van de automaten. Daarbij start de insider de in Delphi geschreven executable isadmin.exe, waarmee een gemanipuleerd systeembestand naar de Windows-map wordt geschreven. De malware zelf, opnieuw een Delphi-applicatie met een eigen gui, wordt als service geïnstalleerd en start na een crash vanzelf weer op.

De gemanipuleerde software controleert continu in de transaction message queue of er een pasje in de automaat wordt geschoven. Als dit een normaal bankpasje is, wordt alle informatie van de pas, de ingevoerde pincode en bijbehorende transactiegegevens weggeschreven naar enkele logbestanden. Een aanvaller kan echter ook een specialetrigger card in de geldautomaat schuiven, waarmee hij op het beeldscherm de gui van de malware voor zich krijgt. Door een keuze op het numerieke toetsenbord te maken, is het volgens Trustwave mogelijk om de loggegevens via de ingebouwde printer op een transactiebon uit te draaien. Daarbij wordt de geprinte data met aes versleuteld. Ook kan de informatie naar een pasje worden weggeschreven. Met een speciale optie lijkt het verder mogelijk om het apparaat direct geld te laten uitspuwen.

Trustwave, dat zijn bevindingen in een rapport heeft samengevat, stelt dat de malware op geldautomaten van diverse fabrikanten is aangetroffen. Tegenover Wired wil de beveiligingsfirma niet aangeven welke banken slachtoffer zijn geworden en hoeveel de criminelen mogelijk al buit hebben gemaakt. Wel is duidelijk dat de malware in diverse varianten is aangetroffen en dat de software vermoedelijk ook snel buiten Oost-Europa zal opduiken. Het bedrijf roept dan ook banken op om hun betaalautomaten extra goed in de gaten te houden.

bron: tweakers.net