Nieuws

Trojaans paard besmet geldautomaat en steelt pincodes

woensdag 18 december 2013, 09:45 door Redactie, 9 reacties

Een anti-virusbedrijf waarschuwt voor een Trojaans paard dat in staat is om een veel gebruikt type geldautomaat te infecteren om vervolgens pincodes en andere kaartgegevens te stelen. De malware doet zich voor als een DLL-bestand dat door een besmette applicatie wordt geladen.

Eenmaal actief slaat de malware allerlei gegevens van de kaart op, zoals kaarthouder, rekeningnummer, verloopdatum en servicecode. Ook de bijbehorende pincode wordt naar een logbestand toegeschreven. Fabrikanten van geldautomaten zouden een speciale technologie gebruiken om de invoer van pincodes te versleutelen.

De encryptiesleutel wordt daarnaast regelmatig aangepast. Het nu ontdekte Trojaans paard omzeilt deze beveiliging en gebruikt de software van de geldautomaat zelf om de pincodes te ontsleutelen.

Wereldwijd

Malware die in staat is om geldautomaten te infecteren is niet nieuw, zo werden onlangs nog verschillende geïnfecteerde geldautomaten in Mexico ontdekt. Volgens de Russische virusbestrijder Dr. Web is 'Trojan.Skimer', zoals de nu ontdekte Trojan wordt genoemd, de eerste malware die het op geldautomaten heeft voorzien die wereldwijd worden gebruikt.

Hoe Trojan.Skimer zich verspreidt is onbekend. Bij eerder ontdekte geldautomatenmalware hadden de aanvallers fysiek toegang tot het apparaat. Wat betreft de auteur van deze malware en andere geldautomatenmalware stelt Dr. Web dat ze waarschijnlijk allemaal door dezelfde persoon zijn gemaakt.

Commissie adviseert terugkeer van stemcomputer

AIVD zet jaarlijkse kerstpuzzel online

Reacties (9)

18-12-2013, 10:36 door Anoniem

Het zou wel fijn zijn als ze zouden vermelden welke!! geldautomaten besmet zijn.

18-12-2013, 10:42 door [Account Verwijderd] - Bijgewerkt: 18-12-2013, 10:43

[Verwijderd]

18-12-2013, 10:51 door Anoniem

En de banken maar regeltjes maken voor de klanten jaja.

18-12-2013, 11:28 door BaseMent

Je kunt ook pinnen in het postkantoor hoor, bij de balie.

18-12-2013, 11:38 door Anoniem

Langzaam raken we gevangen in digitale netwerken, die niet veilig zijn, die als onze data stelen - maar waaruit geen ontsnappen meer mogelijk is. Brave New World eindelijk gerealiseerd.

18-12-2013, 11:50 door Anoniem

Door Peter V.: En iedereen op dit forum die kwam uitleggen alleen met contant geld te zullen betalen...moet uit veilgheidsoverwegingen weer gaan switchen naar de bankpas en pinapparaat in de winkel.

Hoezo dat? Makkelijker dan dit wordt het niet als je de bank de schuld wil geven...

18-12-2013, 16:47 door Anoniem

Door Anoniem:Hoezo dat? Makkelijker dan dit wordt het niet als je de bank de schuld wil geven...

Dat zal lastig gaan. Het slachtoffer is zijn geld kwijt zonder dat hij het weet. Er gaat geen enkel alarm bij het slachtoffer af. Vroeg of laat ontdekt de klant dat al zijn geld weg is. De bank kan aantonen dat de afschrijvingen met een legale bankpas en code is gebeurd. Het slachtoffer heeft geen idee bij welke machine iets onregelmatigs is gebeurd. Zie dan het geld maar terug te krijgen. Ik zou niet weten hoe.

18-12-2013, 18:56 door Anoniem

Hier heb ik zo rond 1986 al een demo van gezien toen ik bij een bank gedetacheerd was.
De pincode kon je nooit kraken want je kunt maar 3 keer proberen en dan wordt ie geblokkeerd.
Maar binnen die apparatuur kon je de functie "check pincode" aanroepen. De laag daar boven deed dat
dan 3 keer en blokkeerde daarna de pas. Maar je kon gewoon FOR I=1000 TO 9999 die functie aanroepen
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen.
Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in. Maar tegenwoordig is het niet meer zo vanzelfsprekend dat er geen vreemde software
binnenkomt, en nu zie je ditzelfde issue weer terug komen.

19-12-2013, 20:23 door Anoniem

Door Anoniem: ..Maar binnen die apparatuur kon je de functie "check pincode" aanroepen. De laag daar boven deed dat dan 3 keer en blokkeerde daarna de pas. Maar je kon gewoon FOR I=1000 TO 9999 die functie aanroepen
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen. Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in.

Ha! Wie een pas heeft en ook beschikt over de geschikte apparatuur, heeft ook volledige controle over diens bankrekening. De PIN-code staat dus versleuteld op de PIN-pas. De betere boef is dus niet eens geinteresseerd in iemands PIN-code.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer