Nieuw ontdekte malware trekt geldautomaten leeg
Onderzoekers van het Spaanse beveiligingsbedrijf S21sec hebben nieuwe malware ontdekt die gebruikt is om geldautomaten te infecteren en zo vervolgens leeg te halen. De malware genaamd NeoPocket verschilt van de Ploutus-malware die eind vorig en begin dit jaar uitgebreid in het nieuws kwam.
NeoPocket blijkt een ander type geldautomaat te infecteren dan Ploutus en heeft geen enkele overeenkomsten in de code. Daarnaast is de nieuwe geldautomatenmalware in een geheel andere ontwikkelomgeving ontwikkeld dan Ploutus. Volgens de onderzoekers wordt NeoPocket zeer waarschijnlijk geïnstalleerd vanaf een USB-stick of schijf die op de geldautomaat wordt aangesloten. Dat houdt in dat de aanvallers fysieke toegang tot de automaat moeten hebben.
Eenmaal geïnstalleerd maakt NeoPocket verschillende bestanden aan en wijzigt het register, zodat het een reboot van het systeem kan overleven. Ook het configuratiebestand van de geldautomaat wordt aangepast. Via de malware kunnen de aanvallers vervolgens een commando geven om de geldautomaat leeg te halen. Iets wat bij verschillende geldautomaten zou zijn gebeurd.
In welk land of landen deze geldautomaten zich bevonden laten de onderzoekers niet weten. Ze adviseren banken en andere partijen die geldautomaten gebruiken om die fysiek te beveiligen. Niet alleen de geldcassette, maar ook de computer zou geïsoleerd moeten zijn. Daarnaast wordt er aangeraden om een BIOS-wachtwoord in te stellen en in het geval de geldautomaat Windows XP draait die naar een nieuwer besturingssysteem te upgraden.
OS is niet boeiend, behalve dat de makers zich gericht zullen hebben op het meest voorkomende OS, te weten XP embedded. Ik heb trouwens nog nooit van PIN-automaten gehoord die op UNIX draaien?
Oh een USB-stick plaatsen
Ik ga toch maar voor het deurtje waar het geld achter zit.
Wat zeg je: kan niet?; deurtje is te dik?
Waarom zit die verdomde USB-aansluiting daar dan ook niet achter?
Toch zijn (of althans waren) die er. Ik kan me herinneren, dat ik een keer op zo'n scherm de bootmeldingen van linux/unix voorbij heb zien komen. Dat was niet moeilijk, want om de een of andere reden zat dat ding in een reboot loop
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
