Nieuws
image

XP-malware laat criminelen geldautomaat via sms leeghalen

maandag 24 maart 2014, 15:08 door Redactie, 7 reacties

Malware die geldautomaten met een Windows XP-installatie infecteert maakt het mogelijk voor criminelen om de automaat via het versturen van een enkel sms-bericht leeg te halen. Het gaat om de Ploutus-malware die vorig jaar oktober voor het eerst in Mexico werd ontdekt, maar nu in meer landen actief is.

Twee weken na de ontdekking werd er een nieuwe variant van Ploutus aangetroffen. Deze variant was niet alleen in het Engels vertaald, maar beschikte ook over een modulaire architectuur. Anti-virusbedrijf Symantec heeft deze versie verder geanalyseerd en ontdekt dat criminelen nu ook via het versturen van sms-berichten de geldautomaat kunnen leeghalen.

Aanval

Om de geldautomaat aan te vallen moeten criminelen hier eerst fysiek toegang toe hebben. Vervolgens wordt de geldautomaat vanaf een boot-cd opgestart. Deze boot-cd bevat de Ploutus-malware die tijdens het opstarten het besturingssysteem van de geldautomaat infecteert. Daarnaast schakelt de malware ook de eventueel aanwezige virusscanner uit.

Na de installatie is het mogelijk om Ploutus via een speciale toetsencombinatie te activeren en kan er op commando geld worden uitgegeven. Criminelen die katvangers de opdracht gaven om het geld op te halen moesten deze toetsencombinatie delen. Als de katvangers wisten wat er met de toetsencombinatie kon worden gedaan, zouden ze hun opdrachtgever kunnen oplichten, aldus Symantec.

Smartphone

Om dit probleem op te lossen kunnen de criminelen ook een smartphone aan de geldautomaat koppelen. De al geïnstalleerde malware zorgt ervoor dat de crimineel via de smartphone met de geldautomaat kan communiceren. Daardoor hoeft er geen toetsencombinatie meer met de katvanger worden gedeeld. De crimineel kan nu zelf een sms naar de geldautomaat sturen die vervolgens het geld uitgeeft dat door de katvanger wordt opgenomen. De aanvallen zouden inmiddels op verschillende plekken in de wereld zijn waargenomen.

Symantec merkt op dat moderne geldautomaten over betere beveiligingsmaatregelen beschikken, zoals versleutelde harde schijven, die de installatie van de malware kunnen voorkomen. Oudere geldautomaten zouden echter op XP draaien en zijn daardoor nog kwetsbaar. Ploutus werkt bijvoorbeeld alleen op Windows XP. Banken krijgen dan ook het advies om naar Windows 7 of 8 te upgraden. Daarnaast moet de BIOS worden vergrendeld zodat er niet vanaf andere media kan worden opgestart.

Image

Reacties (7)
24-03-2014, 15:44 door Anoniem
Ook in NL draaien nog zat PIN-automaten XP.

Verouderd OS -> (verwijtbare) schade -> consument betaalt...
24-03-2014, 16:07 door Briolet
Om de geldautomaat aan te vallen moeten criminelen hier eerst fysiek toegang toe hebben. Vervolgens wordt de geldautomaat vanaf een boot-cd opgestart. ..... Ploutus werkt bijvoorbeeld alleen op Windows XP. Banken krijgen dan ook het advies om naar Windows 7 of 8 te upgraden.

Dat upgraden lijkt me een zinloze actie als er weer gewoon XP op gezet wordt via de boot-cd.

Daarnaast moet de BIOS worden vergrendeld zodat er niet vanaf andere media kan worden opgestart.

Dat lijkt al een betere methode die zelfs een XP computer voor bovengenoemde aanval beschermt.
24-03-2014, 16:38 door Anoniem
hm.. drie dingen vallen mij op.. 1) een geldautomaat met XP.. Dat is een risico aangezien XP op 8 april niet meer ondersteund wordt vanuit Microsoft.. 2) geen encryptie op het opslaggeheugen? op een geldautomaat?! Lijkt me toch wel het minste? 3) BIOS niet dichtgezet / opstart volgorde staat open?! Zelfs op gebruikers laptops heb ik deze laatste twee punten ingeregeld.. Ik vind het vreemd dat het op (mijns inziens) belangrijke en gevoelige apparaten zoals geldautomaten er op deze drie punten al laks mee omgegaan wordt? Of zijn er goede redenen dat deze risico's genomen worden?
24-03-2014, 17:33 door Anoniem
Door Anoniem: hm.. drie dingen vallen mij op.. 1) een geldautomaat met XP.. Dat is een risico aangezien XP op 8 april niet meer ondersteund wordt vanuit Microsoft.. 2) geen encryptie op het opslaggeheugen? op een geldautomaat?! Lijkt me toch wel het minste? 3) BIOS niet dichtgezet / opstart volgorde staat open?! Zelfs op gebruikers laptops heb ik deze laatste twee punten ingeregeld.. Ik vind het vreemd dat het op (mijns inziens) belangrijke en gevoelige apparaten zoals geldautomaten er op deze drie punten al laks mee omgegaan wordt? Of zijn er goede redenen dat deze risico's genomen worden?
Ja, dat kost geld en de verbinding loopt toch door een tunnel...

*zucht*
24-03-2014, 17:38 door Anoniem
Blijf met windows klooien, blijf prutsen. In een van die linkjes staat een recept. Wil je het goed doen, dan kan het.
24-03-2014, 21:11 door GerBNL
ja ja, het is dus maar heel beperkt toepasbaar voor de bozerikken:

Om de geldautomaat aan te vallen moeten criminelen hier eerst fysiek toegang toe hebben.
25-03-2014, 08:53 door Anoniem
Watch dogs anyone :P ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure