Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können sie zuerst als Demo-Version testen bevor sie sie im Darknet erwerben.
Eine neue Malware namens EU ATM Malware zielt auf Geldautomaten in Europa ab und wird im Darknet verkauft. Sie soll eine Effektivität von 99 Prozent in Europa (60 Prozent in anderen Ländern) haben. Die Hintermänner bieten sie über verschiedene Bezahlmethoden an, darunter Abonnements und eine Demo-Version. Die Malware verfügt über verschiedene Betriebsmodi, um sich an Angriffsziele und -bedingungen anzupassen, und ermöglicht es, bis zu 30.000 US-Dollar aus einem einzigen Geldautomaten abzugreifen.
Aufgrund der behaupteten plattformübergreifenden Funktionalität der EU ATM Malware kann davon ausgegangen werden, dass die Malware auf XFS basiert, einem Standard, der eine gemeinsame API für die herstellerunabhängige Verwaltung verschiedener interner ATM-Module bereitstellt.
Schutz vor EU ATM Malware
Olga Osipova, Senior Application Security Specialist bei Kaspersky, kommentiert:
„Im Laufe der Jahre, in denen wir die Sicherheit von Bankomaten analysiert haben, haben wir eine Reihe von Tools entwickelt, um zu testen, ob eine Bargeldabhebung aus Geldautomaten möglich ist. Das erste Tool wurde vor mehr als zehn Jahren entwickelt, als die meisten Geldautomaten unter Windows XP liefen. Mit kleinen Anpassungen kann dieses Tool auch auf aktuellen Betriebssystemversionen, unabhängig von der jeweiligen Plattform (NCR, Diebold, GRG, Hyosung usw.), angewendet werden. Mit Hilfe der Funktionen des XFS-Standards können wir Schwachstellen und Fehler in Geldautomaten aufzeigen.
Tatsächlich kann eine Geldausgabe nach wie vor vollständig automatisiert werden. Damit sich Unternehmen vor EU ATM Malware schützen können, empfehlen wir regelmäßige Pen-Tests, eine fortlaufende Sicherheitsbewertung der Geldautomaten sowie eine schnelle Reaktion und die zeitnahe Umsetzung von Maßnahmen, sollten Schwachstellen gefunden werden. Weiterhin sollten Finanzinstitute das Darknet auf entsprechende Akitiväten hin überwachen; Intelligence-Dienste wie Kaspersky Threat Intelligence helfen hierbei. Diese Dienste informieren über aktuelle Trends und Taktiken von Cyberkriminellen, was es Unternehmen ermöglicht, proaktiv Maßnahmen zum Schutz zu ergreifen.“
ATM-Malware ist keine Neuheit
Kaspersky fand bisher bei jeder Sicherheitsanalyse, auch in diesem Jahr, bei jedem Geldautomaten mindestens eine Angriffsmethode, die eine vollständige Bargeldabhebung ermöglichte. In den Jahren 2015 und 2016 war hierfür beispielsweise die Black-Box-Methode unter Cyberkriminellen sehr beliebt. Des Weiteren kamen verschiedene Software-Kits, darunter Tyupkin, Cutlet Maker oder auch Skimer zum Einsatz.
Mehr bei Kaspersky.de
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/