Een anti-virusbedrijf waarschuwt voor een Trojaans paard dat in staat is om een veel gebruikt type geldautomaat te infecteren om vervolgens pincodes en andere kaartgegevens te stelen. De malware doet zich voor als een DLL-bestand dat door een besmette applicatie wordt geladen.
Eenmaal actief slaat de malware allerlei gegevens van de kaart op, zoals kaarthouder, rekeningnummer, verloopdatum en servicecode. Ook de bijbehorende pincode wordt naar een logbestand toegeschreven. Fabrikanten van geldautomaten zouden een speciale technologie gebruiken om de invoer van pincodes te versleutelen.
De encryptiesleutel wordt daarnaast regelmatig aangepast. Het nu ontdekte Trojaans paard omzeilt deze beveiliging en gebruikt de software van de geldautomaat zelf om de pincodes te ontsleutelen.
Malware die in staat is om geldautomaten te infecteren is niet nieuw, zo werden onlangs nog verschillende geïnfecteerde geldautomaten in Mexico ontdekt. Volgens de Russische virusbestrijder Dr. Web is 'Trojan.Skimer', zoals de nu ontdekte Trojan wordt genoemd, de eerste malware die het op geldautomaten heeft voorzien die wereldwijd worden gebruikt.
Hoe Trojan.Skimer zich verspreidt is onbekend. Bij eerder ontdekte geldautomatenmalware hadden de aanvallers fysiek toegang tot het apparaat. Wat betreft de auteur van deze malware en andere geldautomatenmalware stelt Dr. Web dat ze waarschijnlijk allemaal door dezelfde persoon zijn gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.