Beveiligingsexperts hebben de afgelopen maanden Trojaanse paarden ontdekt die op Oost-Europese geldautomaten waren geïnstalleerd en de magneetstrip en pincode van pinpassen kopieerden. De automaten waar de malware op werd aangetroffen draaide Windows XP. Volgens de onderzoekers bevatte de malware geavanceerde management functionaliteit die de aanvaller via een aangepaste user interface volledige controle over de geldautomaat geeft. De interface is verkrijgbaar door een controllerkaart in de kaartlezer van de geldautomaat in te voeren.
Voor zover bekend beschikt de malware niet over netwerk eigenschappen die het in staat stelt om de gestolen gegevens via het internet naar andere locaties door te sturen. Wel is het mogelijk om de verzamelde pasgegevens via de printer van de geldautomaat uit te printen of naar een opslagmedium weg te schrijven. Er zouden inmiddels 16 varianten van de malware zijn verschenen, die alleen door individuen die toegang tot de automaten hebben, zijn te installeren. In maart van dit jaar waarschuwde anti-virusbedrijf Sophos al dat het malware in Russische Diebold geldautomaten had ontdekt. De onderzoekers van SpiderLabs weten niet of hun ontdekking met die van Sophos verband houdt. Wel is duidelijk dat de malware op de machines van meerdere fabrikanten werkt. Volgens McAfee kan de malware alleen automaten met Diebold software infecteren.
Controle
Trustwave, waar de onderzoekers van SpiderLabs onder vallen, adviseert banken en andere financiële instellingen om hun machines ook op malware te controleren. Het bedrijf is een dienstverlener voor de financiële sector. "Deze systemen die met financiële netwerken verbonden zijn, zitten letterlijk in het open en zijn kwetsbaar. De meeste van deze systemen worden niet in de gaten gehouden", zegt Nicholas Percoco. Hij merkt op dat de levenscyclus van de malware zich snel ontwikkelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.