Onderzoekers van het Spaanse beveiligingsbedrijf S21sec hebben nieuwe malware ontdekt die gebruikt is om geldautomaten te infecteren en zo vervolgens leeg te halen. De malware genaamd NeoPocket verschilt van de Ploutus-malware die eind vorig en begin dit jaar uitgebreid in het nieuws kwam.
NeoPocket blijkt een ander type geldautomaat te infecteren dan Ploutus en heeft geen enkele overeenkomsten in de code. Daarnaast is de nieuwe geldautomatenmalware in een geheel andere ontwikkelomgeving ontwikkeld dan Ploutus. Volgens de onderzoekers wordt NeoPocket zeer waarschijnlijk geïnstalleerd vanaf een USB-stick of schijf die op de geldautomaat wordt aangesloten. Dat houdt in dat de aanvallers fysieke toegang tot de automaat moeten hebben.
Eenmaal geïnstalleerd maakt NeoPocket verschillende bestanden aan en wijzigt het register, zodat het een reboot van het systeem kan overleven. Ook het configuratiebestand van de geldautomaat wordt aangepast. Via de malware kunnen de aanvallers vervolgens een commando geven om de geldautomaat leeg te halen. Iets wat bij verschillende geldautomaten zou zijn gebeurd.
In welk land of landen deze geldautomaten zich bevonden laten de onderzoekers niet weten. Ze adviseren banken en andere partijen die geldautomaten gebruiken om die fysiek te beveiligen. Niet alleen de geldcassette, maar ook de computer zou geïsoleerd moeten zijn. Daarnaast wordt er aangeraden om een BIOS-wachtwoord in te stellen en in het geval de geldautomaat Windows XP draait die naar een nieuwer besturingssysteem te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.