Geldautomaten mit Trojaner infiziert

Daniel Dubsky,
SicherheitSicherheitsmanagementVirus

Als man Gerüchten über verseuchte Geldautomaten nachging, sei man tatsächlich auf drei Malware-Samples gestoßen, die speziell auf die Geräte von Diebold zugeschnitten waren, heißt es im Sophos-Weblog. Über einige undokumentierte Funktionen werde der Code eingeschleust, so dass die Kriminellen alle Transaktionen analysieren und sogar PINs abgreifen können.

Es handele sich wahrscheinlich um einen Insider-Job, vermutet man bei Sophos, da an Geldautomaten üblicherweise schwer heranzukommen sei. Dafür spreche auch, dass der Schädling die gestohlenen Daten offenbar verschlüsselt und über ein alternatives User-Interface bereitstellt, damit der Virenschreiber sie persönlich abholen kann.

Sophos hat den Schädling Skimer-A getauft. Nach Meinung der Sicherheitsexperten dürften Malware-Angriffe auf Geldautomaten aber die Ausnahme bleiben. (Daniel Dubsky)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus