Untersuchungen von Kaspersky Lab haben gezeigt, dass immer mehr Malware für Geldautomaten entwickelt wird.
Geldautomaten sind nach wie vor eines der Hauptziele von Cyber-Kriminellen. Es überrascht nicht, dass die Forscher von Kaspersky Lab eine neue Malware entdeckt haben, die auf Geldautomaten abzielt. Viren gehören heute zu den beliebtesten Werkzeugen, um Geld aus Geldautomaten zu stehlen.
In der Vergangenheit haben Kriminelle eher "physische" Methoden verwendet, um Kreditkarten zu klonen oder Bankkontoinformationen zu stehlen, indem sie Geldautomaten manipulierten. In letzter Zeit haben Hacker begonnen, Malware einzusetzen. Diese ermöglichen es, Geldautomaten von innen zu manipulieren. Darüber hinaus werden diese Virenpakete für ein paar Dutzend Euro im Dark Web verkauft. Obwohl bösartige Tools zum Hacken von Geldautomaten schon seit mehreren Jahren bekannt sind, zeigt die jüngste Entdeckung von Kaspersky Lab, dass die Hersteller von Malware immer mehr Ressourcen investieren, um ihre "Produkte" auch für Kriminelle ohne Computerkenntnisse zugänglich zu machen.
Die Forschung
Anfang des Jahres stellte ein Partner von Kaspersky Lab einem der Forscher des Unternehmens einen bisher unbekannten bösartigen Virus zur Verfügung, der als CutLet Maker bekannt ist und angeblich dafür geschaffen wurde, PCs in Geldautomaten zu infizieren. Die Forscher beschlossen daher, herauszufinden, ob es möglich war, diese Malware oder etwas Ähnliches in Dark-Web-Foren zu erwerben. Die Untersuchung ergab, dass Cyber-Kriminelle diese Viren auf dem beliebten Portal AlphaBay billig verkauften. Das "Kaufpaket" enthielt nicht nur den Virus, sondern auch eine ausführliche Schritt-für-Schritt-Anleitung zur Verwendung des Malware-Kits, um Angriffe zu starten, mit Anweisungen und Video-Tutorials.
Wie der Betrug funktioniert
Um den Diebstahl zu initiieren, müssen sich die Kriminellen direkten Zugang zum Geldautomaten verschaffen und dann die Malware über den USB-Anschluss hochladen. Sobald sie sich vollständigen Zugang zum Terminal verschafft haben, dringen die Kriminellen in die Schnittstelle des Geldautomaten ein, um den Geldabhebungsvorgang zu starten.
Wie man sich schützen kann
Um Geldautomaten vor Angriffen mit bösartigen Tools wie CutLet Maker zu schützen und die Sicherheit der Geldautomaten zu gewährleisten, ist es ratsam, Tools zu implementieren, die verhindern, dass nicht autorisierte Software auf dem Geldautomaten läuft. Darüber hinaus wäre es sicherer, Gerätekontrollmechanismen zu aktivieren, um den Anschluss eines nicht zugelassenen Geräts zu verhindern. Schließlich ist es sinnvoll, eine maßgeschneiderte Sicherheitslösung zu verwenden, um Geldautomaten vor Cyberangriffen zu schützen.