image

Trojaans paard besmet geldautomaat en steelt pincodes

woensdag 18 december 2013, 09:45 door Redactie, 9 reacties

Een anti-virusbedrijf waarschuwt voor een Trojaans paard dat in staat is om een veel gebruikt type geldautomaat te infecteren om vervolgens pincodes en andere kaartgegevens te stelen. De malware doet zich voor als een DLL-bestand dat door een besmette applicatie wordt geladen.

Eenmaal actief slaat de malware allerlei gegevens van de kaart op, zoals kaarthouder, rekeningnummer, verloopdatum en servicecode. Ook de bijbehorende pincode wordt naar een logbestand toegeschreven. Fabrikanten van geldautomaten zouden een speciale technologie gebruiken om de invoer van pincodes te versleutelen.

De encryptiesleutel wordt daarnaast regelmatig aangepast. Het nu ontdekte Trojaans paard omzeilt deze beveiliging en gebruikt de software van de geldautomaat zelf om de pincodes te ontsleutelen.

Wereldwijd

Malware die in staat is om geldautomaten te infecteren is niet nieuw, zo werden onlangs nog verschillende geïnfecteerde geldautomaten in Mexico ontdekt. Volgens de Russische virusbestrijder Dr. Web is 'Trojan.Skimer', zoals de nu ontdekte Trojan wordt genoemd, de eerste malware die het op geldautomaten heeft voorzien die wereldwijd worden gebruikt.

Hoe Trojan.Skimer zich verspreidt is onbekend. Bij eerder ontdekte geldautomatenmalware hadden de aanvallers fysiek toegang tot het apparaat. Wat betreft de auteur van deze malware en andere geldautomatenmalware stelt Dr. Web dat ze waarschijnlijk allemaal door dezelfde persoon zijn gemaakt.

Reacties (9)
18-12-2013, 10:36 door Anoniem
Het zou wel fijn zijn als ze zouden vermelden welke!! geldautomaten besmet zijn.
18-12-2013, 10:42 door [Account Verwijderd] - Bijgewerkt: 18-12-2013, 10:43
[Verwijderd]
18-12-2013, 10:51 door Anoniem
En de banken maar regeltjes maken voor de klanten jaja.
18-12-2013, 11:28 door BaseMent
Je kunt ook pinnen in het postkantoor hoor, bij de balie.
18-12-2013, 11:38 door Anoniem
Langzaam raken we gevangen in digitale netwerken, die niet veilig zijn, die als onze data stelen - maar waaruit geen ontsnappen meer mogelijk is. Brave New World eindelijk gerealiseerd.
18-12-2013, 11:50 door Anoniem
Door Peter V.: En iedereen op dit forum die kwam uitleggen alleen met contant geld te zullen betalen...moet uit veilgheidsoverwegingen weer gaan switchen naar de bankpas en pinapparaat in de winkel.
Hoezo dat? Makkelijker dan dit wordt het niet als je de bank de schuld wil geven...
18-12-2013, 16:47 door Anoniem
Door Anoniem:Hoezo dat? Makkelijker dan dit wordt het niet als je de bank de schuld wil geven...
Dat zal lastig gaan. Het slachtoffer is zijn geld kwijt zonder dat hij het weet. Er gaat geen enkel alarm bij het slachtoffer af. Vroeg of laat ontdekt de klant dat al zijn geld weg is. De bank kan aantonen dat de afschrijvingen met een legale bankpas en code is gebeurd. Het slachtoffer heeft geen idee bij welke machine iets onregelmatigs is gebeurd. Zie dan het geld maar terug te krijgen. Ik zou niet weten hoe.
18-12-2013, 18:56 door Anoniem
Hier heb ik zo rond 1986 al een demo van gezien toen ik bij een bank gedetacheerd was.
De pincode kon je nooit kraken want je kunt maar 3 keer proberen en dan wordt ie geblokkeerd.
Maar binnen die apparatuur kon je de functie "check pincode" aanroepen. De laag daar boven deed dat
dan 3 keer en blokkeerde daarna de pas. Maar je kon gewoon FOR I=1000 TO 9999 die functie aanroepen
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen.
Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in. Maar tegenwoordig is het niet meer zo vanzelfsprekend dat er geen vreemde software
binnenkomt, en nu zie je ditzelfde issue weer terug komen.
19-12-2013, 20:23 door Anoniem
Door Anoniem: ..Maar binnen die apparatuur kon je de functie "check pincode" aanroepen. De laag daar boven deed dat dan 3 keer en blokkeerde daarna de pas. Maar je kon gewoon FOR I=1000 TO 9999 die functie aanroepen
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen. Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in.
Ha! Wie een pas heeft en ook beschikt over de geschikte apparatuur, heeft ook volledige controle over diens bankrekening. De PIN-code staat dus versleuteld op de PIN-pas. De betere boef is dus niet eens geinteresseerd in iemands PIN-code.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.