Neuer Virenschreck für Geldautomaten. Experten von Kaspersky haben einen Anstieg der Infektionen von Geldautomaten festgestellt, die auf Kommando Geld "ausspucken"
Warum sollte man sich die Mühe machen, einen Virus zu programmieren, der die Anmeldedaten von Online-Bankkonten stiehlt, und dann eine Phishing-Kampagne starten, um ihn zu verbreiten, wenn man direkt einen Virus schreiben kann, der Geldautomaten dazu zwingt, Bargeld auszuspucken, bis sie leer sind?"
Und tatsächlich wurde dieser Virus bereits erstellt und beginnt sich überall zu verbreiten. Die Masche nennt sich "Jackpotting", der Virus heißt "Cutlet Maker", und um einen Geldautomaten zu leeren, braucht man nur einen USB-Stick. Die ersten Experimente mit einem solchen Virus reichen bis ins Jahr 2010 zurück, aber erst 2017 wurde entdeckt, dass Cutlet Maker im Dark Web verkauft wurde. Nach einer Untersuchung von Motherboard und dem Bayerischen Rundfunk häufen sich nun die Berichte über gehackte Geldautomaten.
Cutlet Maker
Der Cutlet Maker-Schadcode entbehrt nicht einer gewissen Ironie. Der Name selbst ist ein Scherz: "Cutlet" bedeutet Schnitzel, aber der Klang des Wortes ist dem russischen Wort für Geldbündel sehr ähnlich. Und das ist auch ein Hinweis auf den möglichen Ursprung des Virus. Bei der Inbetriebnahme, die über einen ganz gewöhnlichen USB-Stick erfolgt, zwingt der Cutlet Maker den Geldautomaten dazu, auf dem Bildschirm eine Karikatur mit einem Koch anzuzeigen, der sagt: "Ho-Ho-Ho, heute machen wir Schnitzel!". Neben dem Koch sehen Sie ein lachendes Kotelett. Dann fängt der Geldautomat an, Geld auszugeben, und hört erst wieder auf, wenn er leer ist. Innerhalb weniger Minuten können Zehntausende von Euro aus der Bank gestohlen werden.
Untreue Mitarbeiter?
Sie können feststellen, dass Geld aus dem Geldautomaten gestohlen wird und kein Konto leergeräumt wird. Im Jahr 2017 hatte Kaspersky Lab erstmals vor der Möglichkeit gewarnt, viele Endgeräte zu hacken und in einem Video gezeigt, wie das geht. Genau wie beim heutigen Cutlet Maker dringt der Virus in Kasperskys Video über einen USB-Stick in den Geldautomaten ein, der direkt mit dem Computer verbunden ist, auf dem die Software des Geldautomaten läuft. Dies bedeutet, dass jemand den Geldautomaten physisch öffnen, den Stick anschließen und den Virus durch Eingabe von Befehlen über die interne Tastatur des Geldautomaten aktivieren muss. Derzeit sind keine Fälle von Cutlet Maker-Infektionen über das Netz bekannt.