Voor het eerst hebben criminelen geldautomaten in de Verenigde Staten geleegd door gebruik te maken van malware, zo waarschuwen geldautomatenfabrikanten Diebold Nixdorf en NCR. Het stelen van geld uit de geldcassettes van geldautomaten middels malware wordt "jackpotting" genoemd.
Aanvallers weten fysieke toegang tot computer van de geldautomaat te krijgen en installeren vervolgens de malware. Via een speciale toetsencombinatie kunnen vervolgens de geldcassettes worden geleegd. Begin vorig jaar jaar werd bekend dat de Ploutus-malware, die speciaal voor geldautomaten is ontwikkeld en al sinds 2013 in omloop is, ook Windows 10 ondersteunt. De Ploutus-malware zou ook bij de aanvallen tegen de geldautomaten in de Verenigde Staten zijn ingezet, zo laat een bron tegenover it-journalist Brian Krebs weten.
Jackpotting-aanvallen komen ook in Europa voor, waaronder Nederland. Het zou echter voor het eerst zijn dat dergelijke aanvallen in de Verenigde Staten voorkomen. De Amerikaanse Secret Service waarschuwde banken en geldautomatenfabrikanten deze week voor de aanvallen. Hoeveel geld daarbij is gestolen is niet bekendgemaakt. In de waarschuwing laat de Secret Service weten dat geldautomaten die op Windows XP draaien met name kwetsbaar zijn en beheerders krijgen dan ook het advies om naar Windows 7 te updaten.
Verder laat de waarschuwing weten dat de aanvallers een endoscoop gebruiken om te kijken waar ze een kabel kunnen aansluiten om hun laptop met de computer van de geldautomaat verbinding te laten maken. Vervolgens kan de malware worden geïnstalleerd. Diebold Nixdorf en NCR adviseren instellingen die van hun geldautomaten gebruikmaken om de fysieke toegang tot de machines te beperken en aanvullende beschermingsmaatregelen te nemen, zoals het monitoren op het onverwachts openen van het bovenste gedeelte van de geldautomaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.