Alte Geldautomaten sind anfällig für Malware-Angriffe, Geldautomaten-Betrug nimmt zu

[ware_item id=33][/ware_item]

Alte Geldautomaten sind anfällig für Malware-Angriffe, Geldautomaten-Betrug nimmt zu


Bereits im Sommer 2010 hielt der verstorbene Barnaby Jack eine Präsentation auf der Black Hat-Sicherheitskonferenz, in der er das "Jackpotting" von zwei Geldautomaten demonstrierte. Während seiner Präsentation war Jack in der Lage, beide Maschinen dazu zu bringen, Bargeld auszugeben, indem sie sowohl physisch als auch aus der Ferne genutzt wurden.

Bei dem physischen Angriff verwendete er ein mit Malware vorinstalliertes Flash-Laufwerk, um Administratorzugriff auf den Geldautomaten zu erlangen und die Kontrolle über den Geldausgabemechanismus zu erlangen.

Jetzt, mehr als ein Jahr nach Jacks frühem Tod, scheint die Sicherheitsbranche immer noch nicht mit den Hackern aufgeholt zu haben, die zunehmend in der Lage sind, Geldautomaten auf der ganzen Welt zu nutzen, ohne Expertenwissen oder sogar die neueste Malware zu benötigen.

Nach Berichten über Geldautomaten-Hacking in Malaysia, bei dem Banden rund 1 Million US-Dollar gestohlen hatten, untersuchte der Ermittlungsreporter Brian Krebs das Problem genauer und stellte fest, dass das Problem in der Nutzung der alten Infrastruktur liegt.

Laut Krebs ist die jüngste Zunahme von Malware-Angriffen auf Geldautomaten eher auf das Alter der Computer zurückzuführen, als auf die Verwendung neuer High-Tech-Skimming-Geräte oder ein spezifisches Targeting des derzeit nicht mehr funktionsfähigen Windows XP-Betriebssystems, das viele noch verwenden.

Owen Wild, Global Marketing Director für Sicherheits-Compliance-Lösungen beim Geldautomatenhersteller NCR, dessen Maschinen von den Angriffen in Malaysia betroffen waren, erklärte gegenüber Krebs, dass das Problem branchenweit sei endemisch für NCR-Geldautomaten. “Wild gab jedoch zu, dass die in Malaysia angegriffenen NCR-Geldautomaten der Serie Persona alt waren und vor sieben Jahren von einem neueren Modell abgelöst wurden.

Wild stellte fest, dass etwa die Hälfte der NCR-Installationsbasis immer noch ältere Personas verwendet. Dies stellt ein Problem für jeden Betreiber dar, der nicht einen Haufen Bargeld auf den Tisch von Microsoft gelegt hat, um fortlaufende Sicherheitsupdates zu erhalten, da die Einhaltung der PCI-DSS-Standards (Payment Card Industry Data Security Standards) die Verwendung eines Betriebssystems vorschreibt, das vollständig unterstützt wird Fortlaufende Sicherheitsupdates.

Wild fügte jedoch hinzu, dass eigenständige Computer das größere Risiko darstellten (aufgrund des normalerweise einfacheren physischen Zugriffs für CD-ROM- und USB-Starts), während die Verwendung von Windows XP kein wesentlicher Faktor war, da Betriebssysteme entweder umgangen oder manipuliert wurden die Software.

Wild ging auf zwei Arten von Angriffen ein. Der erste, sagte er, sind Black-Box-Angriffe, bei denen ein elektronisches Gerät verwendet wird, um die Infrastruktur bei der Verarbeitung des Geldautomaten zu umgehen und einen nicht autorisierten Geldausgabecode an den Geldautomaten zu senden.

Die zweite Art von Angriff, die laut Wild zunimmt, ist die Einführung von Malware in ältere Geldautomaten mit weniger Schutzmechanismen, die zu einer Zeit entwickelt wurden, als solche Bedrohungen und Risiken noch lange nicht so groß waren wie heute.

Zur Verfügbarkeit von ATM-Handbüchern im Internet sagte Wild: "Sie müssen kein ATM-Experte sein oder Insiderwissen besitzen, um Malware für ATMs zu generieren oder zu codieren." Deshalb ist der Einsatz von Präventionsmaßnahmen so wichtig. “

In Bezug auf die Abwehr von Angriffen gegen Geldautomaten wäre unser Rat:

  • Überprüfen Sie die physische Sicherheit des Geräts, einschließlich Platzierung, Kameraüberwachung, Verwendung von nicht standardmäßigen Sperren und Implementierung von ATM-Sicherheitsalarmen
  • Die regelmäßige Überprüfung des Geräts, um sicherzustellen, dass keine Geräte von Drittanbietern hinzugefügt wurden
  • Schulung des Sicherheitsbewusstseins für Mitarbeiter, um sicherzustellen, dass sie von Kriminellen, die sich als Ingenieure oder Inspektoren ausgeben können, auf der Suche nach sozial motivierten Gegnern sind
  • Schulung des Personals, um auf Alarme und verdächtige Aktivitäten zu reagieren und diese zu untersuchen
  • Begrenzen Sie den Geldbetrag innerhalb des Geldautomaten auf den Betrag, der an einem bestimmten Tag voraussichtlich ausgegeben wird
Alte Geldautomaten sind anfällig für Malware-Angriffe, Geldautomaten-Betrug nimmt zu
admin Author
Sorry! The Author has not filled his profile.