Cybersicherheitsexperten haben vor der Verbreitung einer neuen Art von „Malware“ gewarnt, die auf Geldautomaten in Europa abzielt. Sie kann Beträge von bis zu 30.000 Dollar (rund 28.000 Euro) abheben und verfügt über eine beispiellose Wirksamkeit, da sie in 99 Prozent der Fälle funktioniert.
Angriffe auf Geldautomaten sind sehr profitabel, da sie „lebendiges“ Geld liefern. Sie sind auch zugänglich, da im „Dark Web“ häufig Werbung für Schadprogramme oder spezielle Geräte zum Abheben von Geld an verschiedenen Geldautomaten erscheint, wie Kaspersky angibt.
Forscher dieser Firma haben die Existenz einer neuen Art von „Malware“ entdeckt, die auf dem XFS-Standard basiert und eine Anwendungsprogrammierschnittstelle (API) bereitstellt, um verschiedene interne Module von Geldautomatenherstellern unabhängig zu verwalten.
Im Laufe der Jahre wurde bei der Analyse der Sicherheit von Geldautomaten eine Reihe von Tools entwickelt, um die Möglichkeit des Abhebens von Bargeld an Geldautomaten zu testen. Die erste davon wurde vor mehr als einem Jahrzehnt registriert, als die meisten dieser Geldautomaten unter Windows XP liefen.
Dieses Tool funktioniert immer noch auf den neuesten Versionen des Betriebssystems, unabhängig vom Geldautomatentyp (NCR, Diebold, GRG, Hyosung usw.). Mithilfe der Merkmale des oben genannten Standards können Sie auf die Schwachstellen zugreifen, die das Leeren dieser Geldautomaten ermöglichen.
So sehr, dass nach Angaben des Cybersicherheitsunternehmens die Bargeldausgabe vollständig automatisiert werden kann und lediglich die physische Aktion des Abhebens der Scheine aus dem Geldautomaten erforderlich ist.
So hat er darauf hingewiesen, dass die neue Art der EU-Geldautomaten-„Malware“ bei europäischen Geldautomaten zu 99 Prozent und bei Geldautomaten in anderen Ländern zu bis zu 60 Prozent wirksam ist. Dies deutet darauf hin, dass diese Schadsoftware speziell für Geräte aus Europa entwickelt wurde.
Kaspersky weist abschließend darauf hin, dass diese Schadsoftware „sehr attraktiv für Kriminelle“ sei, da man mit ihr bis zu 30.000 US-Dollar (ca. 28.000 Euro) an einem einzigen Geldautomaten abheben könne. Ebenso hat es darauf hingewiesen, dass seine unterschiedlichen Zahlungsmethoden (per Abonnement, Demoversion usw.) auf die Existenz organisierter und gut vorbereiteter Entwickler hinweisen, was seine Verbreitung erhöhen kann.
