Sicherheitsforscher entdecken "schockierende" Geldautomaten-Malware

Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr
Die Sicherheits-Forscher von FireEye haben eine neue Malware in die Hände bekommen, mit der Geldautomaten angegriffen werden sollen. Diese versucht nicht nur Informationen des jeweiligen Bankkunden zu entwenden, sondern zieht auch gleich die ganze Karte ein.

Infografik: Malware: Wie infiziert ist Deutschland?Malware: Wie infiziert ist Deutschland?
Die Malware wurde auf den Namen "Backdoor.ATM.Suceful" getauft. Der Name "Suceful" geht dabei auf einen Schreibfehler zurück, den die Entwickler der Malware in ihrem Code machten. Bisher sind allerdings keine Fälle bekannt, in denen der Schädling in freier Wildbahn aufgetreten wäre. Nach Einschätzung der Sicherheitsforscher befindet er sich im Grunde noch in der Entwicklung und soll in der nächsten Zeit eingesetzt werden.

Entdeckt wurde die Malware, weil die Entwickler sie beim Sicherheits-Tool Virus Total hochluden - wohl um zu überprüfen, wie gut ihr Code von den gängigen Sicherheitslösungen detektiert werden kann. Der Timestamp der vorliegenden Daten ist auf den 25. August dieses Jahres datiert.

Im Grunde sind die Experten froh, so bereits einen frühen Einblick in die kommende Malware bekommen zu haben. Denn sie verfüge über Features, die "schockierend sind und nie zuvor in einer Geldautomaten-Malware auftauchten", hieß es. Die bisher bekannten Schädlinge, die solche Systeme angriffen, waren in der Regel darauf ausgelegt, die Bargeldbestände direkt freizugeben. Suceful kann aber weitaus mehr Schaden anrichten.

Weg ist das Geld

Dies beginnt beim Auslesen der Informationen, die auf den jeweiligen Karten gespeichert sind, und mit denen sich komplette Konten abräumen lassen. Bei Bedarf können diese auch eingezogen und dem Angreifer bei Bedarf wieder ausgegeben werden. Die Kontrolle der Malware-Funktionen erfolgt dabei über das Zahlenfeld am Geldautomaten. Integriert sind außerdem verschiedene Funktionen, mit denen die Schutz-Mechanismen in den Geräten außer Kraft gesetzt werden können, um zu verhindern, dass diese Alarm schlagen.

Auf dem bisherigen Entwicklungs-Stand kann die Malware Automaten der Hersteller Diebold und NCR attackieren. Solche sind teilweise auch in Deutschland im Einsatz. Grundsätzlich, so hieß es, wäre es aber wohl auch möglich, die Systeme anderer Hersteller nach kleineren Änderungen anzugreifen. Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr
Diese Nachricht empfehlen
Kommentieren81
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
539,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden