Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Banken - Börsen Schutzmassnahmen Datenverarbeitung Ohnmacht der Banken Hochfrequenzhandel Innovationen Krypto
Die Macht der virtuellen Welt über die "Allmacht" oder die "Ohnmacht" der Banken und Börsen"
Hacker greifen "erfolgreich" globales Zahlungssystem Swift an

SWIFT-Hack offenbar heftiger als angenommen


Angriff auf US-Notenbank:
Hacker stehlen Währungsreserven von Bangladesch aus der Fed

Skimmer hat totale Kontrolle
Malware macht Bankautomaten zu Zombies


Gefährliche Malware lässt Bankomaten Geld spucken


So funktionert die cleverste Bankraub - Software

Bit - Coin


Kunden der Deutschen Bank haben es momentan nicht immer leicht


Millionenstrafe für Deutsche Bank US-Börsenaufsicht bestraft Schlamperei


Deutsche Bank Klage wegen Schummelsoftware


100.000.000 US - Dollar durch Cyberkriminalität erbeutet


Jeder Laie könnte das, Hacker knacken mobiles Bezahlsystem

 

Fehler im Zahlungsverkehr? : Jahrelange IT-Panne bei Deutscher Bank

 

Warnung !

...
NFC-Fehler lassen Forscher Geldautomaten hacken, indem sie ein Telefon schwenken ATM
Wie ein Software-Fehler einem Kanadier neun Millionen Dollar Schulden einbrachte
- der Gesamtschaden 88 Millionen $ -
  
n - tv, Köln

Skimmer hat totale Kontrolle Malware macht Bankautomaten zu Zombies

 a

Infizierte Geldautomaten sammeln unbemerkt Kontonummern und PINs von Kunden.(Foto: imago/UIG)


Dienstag, 17. Mai 2016

Skimmer hat totale KontrolleMalware macht Bankautomaten zu Zombies
Eine neue Malware greift Bankautomaten so raffiniert an, dass sie kaum zu entdecken ist und die totale Kontrolle über das befallene System übernimmt. Hacker können so nicht nur nach Belieben Geld abheben, sondern erhalten auch Zugriff auf die wichtigsten Daten der Bankkunden.

Antivirus-Software-Hersteller Kaspersky warnt vor einer neuen Variante einer seit 2009 aktiven Skimmer-Malware. Der auf Bankautomaten spezialisierte Schädling "Backdoor.Win32.Skimer" sei inzwischen so raffiniert, dass er eine weltweite Bedrohung für Banken und deren Kunden darstelle, heißt es in einer Pressemitteilung. Hinter der neuen Malware soll eine "russischsprachige Gruppe" stecken.

Automat wird zum Skimmer
Die Kriminellen greifen ein System entweder physisch an, indem sie über einen USB-Eingang direkt auf den Automaten zugreifen, oder sie nehmen den Umweg über das interne Netzwerk der Bank. Ist "Backdoor.Win32.Skimer" installiert, infiziert er das Programm, das für die Interaktionen der Maschine mit der Bankinfrastruktur, der Bargeldabwicklung und den Kreditkarten zuständig ist. Dadurch sind die Kriminellen nicht nur in der Lage, unbemerkt Geld abzuheben, sondern sie können den kompletten Automaten in ein Skimming-Gerät verwandeln. Sie benötigen also kein gefälschtes Lese-System, das über den Eingabe-Schlitz installiert wird, sondern können direkt über den Automaten die Kartendaten der Kunden abgreifen - inklusive Kontonummer und PIN. Weltweit sind noch viele Geldautomaten mit Windows XP aktiv, die es den Kriminellen besonders leicht machen.

Weil es bei Skimming-Geräten keine physischen Hinweise auf den Angriff gibt, ist ein infizierter Automat kaum zu erkennen. Außerdem bleibt die eingeschleuste Malware so lange inaktiv, bis sie einen Befehl zum Angriff erhält. Um einen Geldautomaten-Zombie zu aktivieren, nutzen die Kriminellen eine spezielle Magnetstreifen-Karte. Beim Lesen dieser Aufzeichnungen kann Skimmer entweder einen festprogrammierten Befehl ausführen oder einen Befehl über ein spezielles Menü, das über die Karte aktiviert wird, anfordern.
Kundendaten statt Kontoauszug
Die grafische Benutzeroberfläche von Skimmer erscheint nur auf dem Automatenbildschirm, nachdem die Karte ausgeworfen wurde und der Kriminelle den richtigen Sitzungsschlüssel auf der PIN-Tastatur in einer speziellen Form und in weniger als 60 Sekunden eingegeben hat.

Über das Menü können die Gangster 21 verschiedene Befehle aktivieren. Unter anderem ist es ihnen so möglich, Geld abzuheben, das Auslesen von Kundendaten zu starten oder gesammelte PINs und Kontonummern über die Kontoauszugs-Funktion sogar auszudrucken. In den meisten Fällen nutzten die Angreifer die Skimmer-Malware, um Kundendaten abzuschöpfen und Kopien von deren Karten anzufertigen, schreibt Kaspersky. So können sie an anderen, nicht infizierten Automaten, das Geld abheben, ohne ihre Quelle preiszugeben.
Um sich gegen die Angriffe wehren zu können, stellt das Sicherheitsunternehmen die entdeckten Aktivierungscodes der Skimmer-Malware kostenlos zur Verfügung. Außerdem nennen die Experten weitere Schutzmaßnahmen, beispielsweise die Isolierung des Automaten-Netzes von allen anderen internen Netzwerken der Bank.
Quelle: n-tv.de , kwe

http://www.n-tv.de/technik/Malware-macht-Bankautomaten-zu-Zombies-article17711516htmll












Bemerkungen :

Ursache : mangelhafte Sicherheit und wieder das alte gute Windows XP