Trojaans paard besmet geldautomaat en steelt pincodes
Een anti-virusbedrijf waarschuwt voor een Trojaans paard dat in staat is om een veel gebruikt type geldautomaat te infecteren om vervolgens pincodes en andere kaartgegevens te stelen. De malware doet zich voor als een DLL-bestand dat door een besmette applicatie wordt geladen.
Eenmaal actief slaat de malware allerlei gegevens van de kaart op, zoals kaarthouder, rekeningnummer, verloopdatum en servicecode. Ook de bijbehorende pincode wordt naar een logbestand toegeschreven. Fabrikanten van geldautomaten zouden een speciale technologie gebruiken om de invoer van pincodes te versleutelen.
De encryptiesleutel wordt daarnaast regelmatig aangepast. Het nu ontdekte Trojaans paard omzeilt deze beveiliging en gebruikt de software van de geldautomaat zelf om de pincodes te ontsleutelen.
Wereldwijd
Malware die in staat is om geldautomaten te infecteren is niet nieuw, zo werden onlangs nog verschillende geïnfecteerde geldautomaten in Mexico ontdekt. Volgens de Russische virusbestrijder Dr. Web is 'Trojan.Skimer', zoals de nu ontdekte Trojan wordt genoemd, de eerste malware die het op geldautomaten heeft voorzien die wereldwijd worden gebruikt.
Hoe Trojan.Skimer zich verspreidt is onbekend. Bij eerder ontdekte geldautomatenmalware hadden de aanvallers fysiek toegang tot het apparaat. Wat betreft de auteur van deze malware en andere geldautomatenmalware stelt Dr. Web dat ze waarschijnlijk allemaal door dezelfde persoon zijn gemaakt.
De pincode kon je nooit kraken want je kunt maar 3 keer proberen en dan wordt ie geblokkeerd.
Maar binnen die apparatuur kon je de functie "check pincode" aanroepen. De laag daar boven deed dat
dan 3 keer en blokkeerde daarna de pas. Maar je kon gewoon FOR I=1000 TO 9999 die functie aanroepen
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen.
Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in. Maar tegenwoordig is het niet meer zo vanzelfsprekend dat er geen vreemde software
binnenkomt, en nu zie je ditzelfde issue weer terug komen.
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen. Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
