Sicherheitsforscher entdecken "schockierende" Geldautomaten-Malware

Die Sicherheits-Forscher von FireEye haben eine neue Malware in die Hände bekommen, mit der Geldautomaten angegriffen werden sollen. Diese versucht nicht nur Informationen des jeweiligen Bankkunden zu entwenden, sondern zieht auch gleich die ganze ... mehr... Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Willkommen in der Matrix :D
 
Interessant und erschreckend. Wieviele der Automaten laufen eigentlich Noah auf Windows 95? Und aufgespielt wird die Malware dann über manipulierte ec Karten?!
 
@mirkopdm: also mein sparkassen automat hier, hat mir vor einigen monaten noch ein xp logo, anstatt der normalen bankautomaten oberfläche, angezeigt. die sind auf jeden fall schon mal weiter als die windows 95 automaten :D
 
@mirkopdm: XP und ältere Versionen von MS sind bei den Automaten gängig. Ich hatte mal gelesen, dass jemand ein Loch in die Verkleidung geschnitten hat um an den (Wartungs-) USB-Port zu kommen. Darüber lässt sich die Malware einschleusen.
 
@PeterA: Richtig, denn über die Karte lassen sich keine Daten einspeisen. Über den USB Port wäre das aber, wie an jedem Computer, relativ einfach möglich.
Man muss nur wissen, wo dieser bei welchem Gerät sitzt.
 
@PeterA: Weil die Sicherheitskamera das auch gar nicht sehen würde, wenn sich so jemand am Automaten zu schaffen machen würde.
 
@citrix no.4: Also bei unserer lokalen Sparkasse sind die Kameras nur Attrappen. Eine bekannte hat vergessen beim Geldabheben ihr abgehobenes Geld aus dem Automaten zu nehmen. Der Kunde nach ihr hat sich gefreut. Auf nachfrage der Polizei nach dem Videomaterial hieß es dann: "Es gibt keins. Die Kameas und die Spiegelplatte auf dem Automaten sind nur Attrappen."
 
@MacSpeedy: bei den Sparkassen Automaten ab Windows XP fährt das Geld nach wenigen Sekunden wieder ein...
 
@td00: Ja, aber es stand eine Schlange an. Da war jemand einfach schnell genug...
 
@MacSpeedy: Ja gut, das ist menschliche dummheit/Layer 8
 
@mirkopdm: Solange meine Bank für den Schaden aufkommt und offenbar mit solchen Lücken immer noch besser fährt als mit einem offenbar teuren Update ihrer Automaten...
 
@elbosso: Ich weiß nicht. Ich glaube man ist bei den Banken grob fahrlässig und hofft, dass der Fall eines finanziellen Schadens nicht eintritt.
 
@M4dr1cks: Ist ja Jacke wie Hose. Den Ärger hab ich als Kunde, aber am Ende hoffentlich mein Geld zurück. Rein rechtlich haftet hier die Bank zu 100%. Ob die Bank das aber auch so sieht oder man erst lange vor Gericht sein recht erstreiten muss... dass kommt wohl auf die Bank selber an.
 
@Scaver: Ja, da hast du Recht. Das Problem an der Sache ist wie bei den Versicherungen, dass die eine Abteilung haben, die den ganzen Tag nichts anderes macht als sich zu überlegen, warum man nicht zahlen muss. Die können u.a. allianzlike einfach den Prozess verschleppen, etc. bis du aufgibst.
 
@M4dr1cks: Prozessverschleppung ist kaum möglich, wenn man weiß, was man dagegen tun kann. Muss man sich halt nen Anwalt nehmen und nicht versuchen, bis zum Gerichtstermin alles selber zu regeln.

Weiß nicht auf was Du bei der Allianz genau anspielst, aber wer Nachweise, Beweise und Co. nicht vorlegt oder andere Notwendigen Unterlagen, da Urteilen dann die Gerichte auch ohne diese, dann aber garantiert zum Nachteil dessen, der den Prozess hinauszögern will.
Man muss halt wissen oder nen Anwalt haben (die wissen es), welche Rechtsmittel es gibt, wenn die nicht in die Puschen kommen. Diese müssen nämlich immer beantragt werden. Von alleine machen die Gerichte sich natürlich auch nicht mehr Arbeit als notwendig.

Was man hier aber auch bedenken muss... wenn das passiert, dann im großen Rahmen und dann schalten sich da direkt Bundesbehörden mit ein.
Denn alle Banken in Deutschland stehen unter Aufsicht und die Haftung wird gesetzlich vorgeschrieben.

Klar, wo kein Kläger da kein Richter. Die Banken können generell bei jedem Nein sagen und dann muss jeder für sich selber den Schadensersatz einklagen. Aber bei so ner großen Masse würden dass dann auch viele machen und es würde durch die Medien gehen, da hätte man schon gute Chancen. Man braucht halt nen Anwalt und darf nicht aufgeben!
Wer aufgibt ist selber Schuld. (Die Aussage ist teilweise mit Ironie zu sehen!)

Aber hoffen wir erst mal, dass es gar nicht erst so weit kommt.

Mein Vorteil: Ich nutze eh nie Geldautomaten. Zahle seit Jahren fast ausschließlich nur noch per EC Karte und hatte noch nie Probleme. Und sollten doch mal welche auftauchen, kann ich alles sofort online oder in der Geschäftsstelle zurück buchen lassen.
 
@Scaver: "Mein Vorteil: Ich nutze eh nie Geldautomaten. Zahle seit Jahren fast ausschließlich nur noch per EC Karte und hatte noch nie Probleme." und am besten auch noch immer artig mit der Payback und der Deutschland Karte :))

Echter Vorteil :D
 
@bLu3t0oth: Ich finde deine Aussage nicht fair und etwas trollig.
 
@M4dr1cks: Nö, die hat Hintergrund.
 
@Scaver: Ich habe mit der Allianz so meine Erfahrungen gemacht. Freunde und Arbeitskollgen die ich hatte oder habe ebenfalls.
Gibt ja auch auf Youtube Beispiele, wie Rechtsabteilungen vorgehen. Da hast du mit deinem einen Anwalt null Chance, wenn die fünf Anwälte hinschicken.
Hier ein par Beispiele, wie ein Prozess verschleppt wird. Das sind Methoden....Beim ersten Video 30 Jahre Prozesslaufzeit.
https://www.youtube.com/watch?v=ggEcvTf8V6s
https://www.youtube.com/watch?v=T6gLh-P6HAc
 
@bLu3t0oth: Nein, Payback und Co. nutze ich sicher nicht, bzw. nicht mehr um ehrlich zu sein (Jugendsünden ^^).
Mir kann auf jeden Fall keiner die Geldbörse klauen und mein Geld ist weg.

500 Euro in der Geldbörse oder auf dem Konto. Ist die Geldbörse weg, dann ist das Geld weg. Aber nur mit der EC Karte kann nichts passieren. Und selbst wenn, haftet da die Bank (ja ist bei meiner Bank definitiv so!), außer sie können mir eine Mitschuld nachweisen.
 
@M4dr1cks: Ich kann aus Fachwissen und auch aus Erfahrung (eigener) sagen, dass es sich in den meisten Fällen um eigenes Verschulden handelt, wenn es ewig dauert. Der Beitrag fängt ja schon damit an "ein Anwalt nach dem anderen gibt auf". Dann wussten diese eben auch nicht, was zu tun ist. Ein Urteil kann "erzwungen" werden. Ob am Ende dabei raus kommt, was man möchte, das ist ein anderes Thema... wie so oft im Leben.
Dabei darf man nicht vergessen, dass sich 30 Jahre zwar lange anhören, aber solche Streitfälle eh eine Durchschnittszeit von 3-5 Jahren haben. Im Verhältnis dazu ist 5 zu 30 Jahren dann "nur" 6x so viel. Andere Verfahren dauern im Schnitt 2 Jahre, das wäre 15x so lang im Vergleich.
Gut, das macht es nicht besser, wollte es nur mal erwähnt haben ^^

Wie gesagt, es gibt Rechtsmittel und Rechtswege, um Urteile zu erzwingen. Selbst dann, wenn jemand das Urteil hinauszögern will, z.B. in dem er Fristen überzieht, Fristen verlängern lässt usw. Da gibt es Mittel und Wege... die muss man aber a) auch als Anwalt kennen, b) dann auch richtig einzusetzen wissen und c) damit rechnen müssen, dass es auch dann zu den eigenen Ungunsten ausgehen kann (denn hier geht es ja nur um den Faktor Zeit, nicht mehr!).

Ich will das nicht schön reden, nicht falsch verstehen. Ich hab früher selber im Versicherungsbereich gearbeitet und weiß, wie manche schwarzen Schafe so ticken. Ebenso aktuell im Bereich der gKV, wo ich aktuell involviert bin.
Hier können das gerade die AOKen sehr gut. Ablehnen, obwohl es keine Rechtsgrundlage dafür gibt, dann auf Widerspruch warten, den auf jeden Fall ablehnen (auch wieder ohne jede Rechtsgrundlage) und frühestens klein bei geben, wenn die Klage kommt... oder versuchen es so lange hinaus zu zögern, dass die Leute aufgeben. Aber auch hier wieder... es gibt Mittel und Wege Urteile zu erzwingen. Ob das Schlau ist und dann zu den eigenen Gunsten entschieden wird, das ist ein ganz ganz anderes Thema.
 
@Scaver: Ich denke für manche Leute reichen schon fünf Jahre oder auch nur ein Jahr, dass es Problematisch wird. Das was du mit der AOK schilderst ist ja ein starkes Stück. Da frage ich mich, was man macht, wenn man keine Rechtschutzversicherung hat.
 
@M4dr1cks: natürliche Selektion^^
Der Dümmere verliert^^

Ich wurde auch schon wegen meiner umfassenden Rechtsschutzversicherung belächelt, aber ich weiß, wenn es wirklich mal Hard auf Hard kommt, stehe ich nicht mit heruntergelassenen Hosen da.
 
@Scaver: Wer sagt denn, dass man 500€ mit sich herum schleppen muss?

Muss man so machen wie Alan aus Two and a half Men :D
Zu wenig Geld in der Geldbörse um sich genötigt zu fühlen darum zu kämpfen bzw zu viel um mit aggressiven Attacken des Räubers rechnen zu müssen, weil er ja leer aus geht.
Aber auch nicht so viel, dass es bei einem Raub/Diebstahl nicht weh tut bzw. man sich nicht genötigt fühlt darum kämpfen zu müssen.
Ich weiß die Folge leider nicht mehr, aber war sehr geil geschildert xD

Hab selten mehr als 30€ bar unterwegs bei mir, aber immer so viel dass man sich mal schnell was zu futtern kaufen kann ;D

Worauf ich aber neben den Paybackkarten eigentlich hinaus wollte:
http://www.focus.de/finanzen/banken/von-wegen-drogenhandel-und-korruption-warum-das-bargeld-wirklich-abgeschafft-werden-soll_id_4716164.html
 
@mirkopdm: Ich arbeite selbst mit den Geräten. Das GA's in D noch mit Windows 95 laufen ist totaler Blödsinn, wenn doch, möchte ich mal wissen wo.
Es ist richtig, dass viele Systeme noch mit Windows XP laufen. Das ist aber Windows XP for Embedded Systems und wird weiterhin mit aktuellen Updates versorgt.
Die USB-Ports sind für Datenträger deaktiviert, wenn der Admin alles richtig macht.
Ein Update der Systeme auf Windows 7 ist vielfach wegen der Hardware nicht möglich, hier muss der komplette GA getauscht werden, was natürlich recht teuer ist und nur nach und nach erfolgt.
 
@Torsten Zander: Warum laufen GAs überhaupt mit Windows? Warum kein Linux? Linux würde sich doch in diesem Einsatzgebiet geradezu anbieten!
 
@seaman: Weil Windows eben die Software bietet. Microsoft kümmert sich um die Zertifizierung. Versuche da mal zum Zeitpunkt der Anschaffung ein entsprechendes Linux zu finden.
 
@floerido: Das ist keine Begründung für meine Frage bzw. du bestätigst mir die Annahme, dass MS in der GA-Industrie seine Finger im Spiel hat.

Windows auf GAs einzusetzen ist einfach nur aus technischer Sicht absolut unsinnig und Sicherheitstechnisch nicht nachvollziehbar.
 
@seaman: Doch das ist genau diese Begründung!
Bei Linux steht einfach nicht der Support dahinter. Dazu ist es quelloffen und daher leichter angreifbar, da die GA nicht am laufendem Band aktualisiert werden (können).

Was denkst du warum sich Linux generell so schlecht durchsetzt? Weil es anders ist?
Der Hauptgrund ist, dass alle Firmen wissen, dass über 90% der Computer mit Windows laufen und daher die Zielgruppe eines "jeden" gewinnorientierten Programmes Windows vorraussetzt. Also wird für Windows programmiert.... hat man dann mal etwas Kapazitäten übrig, kann man auch mal was für Linux schreiben...

Bei den GA war Microsoft einfach erster und hat sich den Markt einfach komplett einverleibt und das bleibt dann einfach so, weil... es funktioniert! Warum sollte sich eine Bank auf das Risiko mit einem anderen System einlassen, wenn sie etwas bekommen das garantiert funktioniert? Wegen den drei Pfennig fünfzig, die sie damit spart?^^
 
@bLu3t0oth: Es gibt keinen Support für Linux? Sag das mal dem Feodorateam (z.B.).
Gerade weil Linux quelloffen ist, ist es sicherer, weil man die Lücken viel schneller finden und schließen kann. Updates müssen ja nicht zu den Geschäftszeiten eingespielt werden.
Alles ist machbar - wenn man nur will.
Wenn man aber nur solch unqualifiziertes Personal einsetzt, was an einem Rechner, etc. nur weiß wie man Geräte ein- oder ausschaltet, dann braucht man eben unbedingt Windows.
Da wäre es mir ja noch lieber, dass Apple auf den Plan tritt und die Sache übernimmt, als dass es mit diesen Windowskram weiter geht.
Die Frage ist aber eher wie Teuer der Support z.B. für Feodora ist und ob sich das im Vergleich zu Windows rechnet.
 
@M4dr1cks: Verwechsle mal nicht privaten Support mit Firmensupport und die Sache mit den Updates habe ich oben auch erklärt..
 
@seaman: Weil niemand außerhalb von Servern Linux ernsthaft einsetzt.
 
@Bautz:
[ ] Du hast voll die Ahnung.

[x] Du hast absolut keinen Plan und hast noch nie ernsthaft mit Computern gearbeitet.
 
@seaman: Doch, mit Computern arbeite ich jeden Tag. Nur arbeite ich nicht am Computer selbst. Der Computer ist Werkzeug.
 
@Bautz: Du hast doch ganz offensichtlich keine Ahnung, wovon du da redest, also wie kommst du dann auf die Idee, dass Linux außerhalb von Servern nicht ernsthaft eingesetzt wird?

Ich kann dir unzählige Beispiele nennen, die das Gegenteil beweisen. Aber das kannst du auch alles problemlos mittels einer Suchmaschine deiner Wahl selbst herausfinden.

Ein Beispiel ist z.B. auf Controller-Systemen und in medizinischen Anlagen/Geräten. Die Steuerungs- bzw. Leittechnik von Schienenfahrzeugen setzt z.B. auch komplett auf Linux.

Aber so wie ich dich jetzt einschätze, beschränkst du den Begriff "Computer" sicherlich auf Desktop-Rechner und ja, hier ist Windows führend und teilweise auch zurecht, aber auch hier ist gerade im professionellen Bereich Linux in großem Ausmaß vertreten, abhängig vom Einsatzgebiet.

Demzufolge bitte ich dich das nächste mal zu informieren, bevor du dich hier mit Äußerungen wie "Weil niemand außerhalb von Servern Linux ernsthaft einsetzt." absolut lächerlich machst! Ansonsten äußere dich einfach nicht zu Themen, von denen du keinen Plan hast!
 
@seaman: Zumindest bei Bombardier-Zügen ist das ein Unix, kein Linux.
 
@Bautz: Das ist doch jetzt nicht wirklich dein Ernst, dass du jetzt so kommst. Laut deiner Aussage ist überall nur Windows im Einsatz.
Linux ist aus Unix entstanden, sind miteinander verwand.
 
@M4dr1cks: Nein, laut meiner Aussage ist nur fast nirgends Linux im Einsatz. Sogar meine Waschmaschine läuft mit einem Unix.
 
@seaman: Das hat mit den großen Bank-IT Dienstleistern wie Fiducia, GAD, FI, zu tun. Die fordern Windows als Grundbetriebssystem, über das dann die jeweils eigene GA-Anwendung gestartet wird.
Hier wird vermutlich aus Kosten-und Kompatibielitätsgründen nichts für Linux entwickelt.
Schwierig würde es sicherlich auch, bei Problemen hier einen Software(Betriebssystem)Hersteller zu finden, der die erforderlichen Anpassungen macht und das auf Jahre hinaus.
 
@Torsten Zander: Ok, danke. Das war mir bisher so nicht bekannt. Aber gut zu wissen, wie das alles zusammenhängt.
 
@Torsten Zander: Aktuell ist Windows 10 und sie denken über Windows 7 nach? Ich kann es nicht fassen.
 
@M4dr1cks: In diesen Bereichen wird niemals ein ganz neues, noch weitgehend unerprobtes System zum Einsatz kommen.
Es geht hier um 100.000'sende Arbeitsplätze die umgestellt werden müssen. Die Infrastruktur umfasst immer die gesamte Banken IT. Das muss auch von der Hardware passen. Es müssen viele Anpassungen programmiert werden.
Das ist nicht so einfach wie eine kleine Firma mit vielleicht bis zu 100 Arbeitsplätzen umzustellen.
 
@Torsten Zander: Okay und Windows8/8.1 wäre auch zu neu? Weil das gibt es doch jetzt schon eine Weile. Ich sehe das Problem, dass man mit Windows7 in ein par Jahren in der selben Problematik hängt, wie jetzt bei WindowsXP. Deshalb frage ich.
 
@mirkopdm: du meinst bestimmt "schon auf Windows 95"

Fahrkartenautomaten laufen sogar noch mit Windows 3.1
 
@steffen2: Auf manchen Zügen der Bahn läuft ein Win 95/98.
Wirklich fortschrittlich. Da kosten Loks, oder Triebwagen so viel Geld und werden mit solch Antiken Betriebssystemen beglückt (=
 
Programmierer die offenbar dermaßen talentiert sind, sind gleichzeitig so dämlich und liefern quasi allen AV Herstellern gleichzeitig die Samples frei Haus, um deren Engines und Definitionen auf eine noch nicht mal fertige Malware direkt anzupassen. Genie und Wahnsinn liegt offenbar doch wirklich sehr nah bei einander.
 
@NewRaven: Naja, sagen wir mal zum Glück haben sie das gemacht. Ich glaube, die haben das nicht aus dämlichkeit gemacht. Die wollten bestimmt schauen, wo sie noch Anpassungen müssen, damit diese Malware nicht mehr auffällt. Oben heißt es ja lt. Wf dass das Programm ja noch nicht fertig ist.
 
@M4dr1cks: Wenn es nur um die Erkennung ging, dann würde ein schlauer Malwareautor das isoliert auf einem System ohne Netzzugang ggf. in einer VM testen. Selbst wenn die jetzt noch Anpassungen vornehmen, wird spätestens auch das Endprodukt dann die Heurisitik triggern - zumindest ist die Chance deutlich höher als vorher. Nein, ich fürchte, wie man es dreht und wendet - Dämlichkeit war da sicher dabei :)
 
@NewRaven: Achso ist das.
Edit: Oder Selbstüberschätzung?
 
@M4dr1cks: selbst wenn sie sich überschätzt hätten, hätte das Hochladen zu einem Multiscanner für sie ja keinen Vorteil gegenüber einem lokalen Test gebracht.
 
@NewRaven: Ja, das stimmt.
 
@M4dr1cks: Vielleicht wollen sie ja auch keinen Schaden anrichten, sondern nur ein Proof of Concept abliefern.
 
@Bautz: Achso, du meinst dass sie zeigen wollen, was möglich wäre. Das könnte natürlich auch sein.
 
@M4dr1cks: Wäre jetzt meine Vermutung, sonst ware es ja wirklich selten dämlich.
 
@Bautz: Ich finde das ist eine gute Idee von dir und dass du richtig liegst. So wie du es sagst wird es bestimmt sein - eigentlich das logischste von der Sache her. Kann natürlich auch sein, dass jemand (Hacker)auf dieses Programm gestoßen ist und so indirekt die Behörden warnen wollte.
Auf jeden Fall ist die Geschichte seltsam.
 
@NewRaven: Möglicherweise haben sie auch einfach nur gedacht, das das dort hochgeladene nicht noch anderweitig verwendet wird, sondern nach dem Erstellen / Anzeigen des AV Test Ergebnisses einfach nur(noch) automatisch gelöscht wird ? ;-)
 
Viele Automaten weltweit laufen noch mit Win XP und sind mit Token Ring vernetzt.Vor einigen Jahren hatte ich noch Teilnehmer im Kurs die damit mit 4 MB Bandbreite unterwegs waren. Soviel zur Investitionsbereitschaft der Banken. Bei VISA Karten Betrug durch Kopien, wird den Kunden der Gang zur Polizei ausgeredet, weil doch die Versicherung zahlt! Ich vermute, dass die Nachforschungen der Polizei Kosten erzeugt, die die Bankern nicht tragen wollen, die Kosten der Versicherungen tragen ja die Kunden. Tcha, Geldgeschäfte mit der Bank sind halt reine Vertrauenssache!
 
@Realist-1942: Yoha, die beraten nicht zum Vorteil des Kunden. Die verscheuern einem den Kram, den sie nicht mehr haben wollen (=
 
@M4dr1cks: Man darf nie vergessen, dass die sogenannten "Berater" in Banken gar keine Berater sind, sondern Verkäufer!!! Bzw. diese sogenannten "Berater" beraten nur im Auftrag der Bank, aber nicht im Auftrag des Kunden!!!
 
@seaman: Ich finde ein dass ein guter Verkäufer beide Interessen unter einen Hut bringen sollte. Zum einen die geschäftlichen Interessen der Firma, zum anderen die des Kunden. Leider denken diese Leute nicht so und die Geschäftspolitik ist unseriös. Wenn ich mit Kunden zu tun habe, probiere ich für das von Ihnen bezahlte Geld das Maximum an Qualität zu liefern, was ich kann, damit der Kunde zufrieden ist. Schließlich hat er der Firma für die ich arbeite Geld ausgegeben. Er hätte auch zu einem Mitbewerber gehen können. Ist der Kunde zufrieden und fühlt sich in meiner Gegenwart wohl, wird er bestimmt wieder kommen und bleibt vielleicht bei meiner Firma, weil er weiß was er an dieser hat und zahlt u.U. lieber ein par Euro mehr, als dass er abspringt, nur weil da jemand günstiger ist.
 
@M4dr1cks: Bei Banken gilt generell:
"Der größte Feind des Anlegers, ist der Anlageberater in der Bank"

Wer das immer noch nicht gecheckt hat, dem ist eh nicht mehr zu helfen.
 
@Selawi: Kann mich gut daran erinnern, als einem Freund geraten habe, seine Dekalux Investmentfondanteile abzustoßen. Der Berater wollte ihn zutexten und so. Da wäre ja soviel Geld noch drin, aber mein Freund hat den Kram abgestoßen. War ein 0/0-Geschäft. Eine Woche später war der 11. September. Mann war mein Freund froh, dass er auf mich gehört hat (=
Ich finde, wenn man in solch einen Markt ein par Euro investieren will, sollte man sich selbst mit dem Markt auseinandersetzen und einige Zeit verfolgen. Dann hat man selbst den Überblick. Bequemlichkeit wird im Leben oft bestraft.
 
@Realist-1942: Guter letzter Satz :) +42
 
Banken sind ( oder waren??) Dienstleister. Wenn sie Ihre Infrastruktur nicht in den Griff bekommen, können sie ja die über Jahre abgebauten Arbeitsplätze wieder vorholen, und die Geldautomaten in Räume stellen in denen ein Mitarbeiter sitzt. Hier gillt das gleiche wie bei den Tankstellen: Nicht jammern das nach dem Tanken ohne zu Zahlen abgehauen wird, Ihr habt die Bedienung des Kunden ( Selbsttanken) eingestellt.
 
@Butterbrot: Naja, schlechtes Beispiel. Was soll ein Tankwart machen, wenn Wagen aufgetankt ist und der Kunde davon fährt?
 
Ich glaube nicht, das die Entwickler den Code aus Dummheit auf Virustotal getestet haben. Viel wahrscheinlicher ist ein Täuschungsversuch oder es hat einen anderen gewitzten Hintergrund. Das sind genau durchdachte Strategien. Da kommt noch etwas dickes auf uns zu ...
 
@Ice-Tee: Das wäre deutlich schlimmer als die Dämlichkeit-Erklärung. Aber aus welchem Grund sollten die Entwickler das tun? Warum Nebelkerzen schmeißen und ein paar "gute" Tricks verbrennen, wenn sie sich auch einfach bedeckt halten könnten bis ihre Malware fertig ist?

Vielleicht ist bei mir nur der Wunsch der Vater des Gedankens, aber ich tippe auch auf Dämlichkeit.
 
@Rob Otter: Die wollen dass die Antiviren-Hersteller den Betatest für sie machen ;-)
 
Ich glaube es ist ein Insiderjob. Für die Entwicklung und das Debugging sind Informationen und Geräte nötig, an denen der Ottonormalverbraucher nicht dran kommt.

Sehr interessantes Thema.
 
Danke für den Bericht. Damit ist dann wohl klar, dass Virus Total auch nur einem Zweck dient: Der Katalogisierung und Verfolgung von Dateien im Netz für die sich die Nutzer interessieren. Offenbar scheinen alle dort hochgeladenen Dateien also nicht nur in Form eines Hashes zum Wiedererkennen einer schon einmal hochgeladenen/gescannten Datei verzeichnet zu sein, wie ein Nutzer der dort möglicherweise intime Daten die er in einer eMail bekommen hat hochlaed hoffen dürfte, sondern Virus Total speichert jede von den Nutzern hochgeladene Datei offenbar vollumfänglich und sieht sich diese automatisiert an und meldet interessante Funde den Betreibern.

Virus Total betreibt also auch nur die übliche Datenabzocke mit einem potentiell nützlichen Dienst als trojanischem Pferd um die Nutzer zu täuschen, damit sie ihre Daten freiwillig hochladen. Nett. Da ist die Geldautomaten-Malware viel weniger schädlich als dieser "Fake-Anti-Viren-Dienst".
 
@resilience: Zumindest können deine Beiträge immer unterhalten. Mal mit mehr, mal mit weniger Kopfschütteln.
 
@wolftarkin: der erste beitrag ist immer HILFE, der zweite ist mach mal ein malwarescan und stelle die logs online, der dritte ist Format c: ;)
 
Den Artikel hake ich mal wieder unter der Kategorie: "Sensationshascherei" ab.
Daran ändert auch der Zusatz " Solche sind teilweise auch in Deutschland im Einsatz"
nichts.

Damit kann man vielleicht kleine Kinder erschrecken oder Forentrolle zu füttern.

Aber die Geldautomaten-Realität hier in DE ist eine ganz andere, als in den USA
 
Ich kannte die Firma, die das rausgefunden hat, nicht. Aber so wie sie die Malware entdeckt haben, klingt das mehr nach ner Eigensuppe um Werbung für sich zu machen
 
Tolle Überschrift... könnte fast von heftig.co kommen - "Forscher entdecken schockierende Malware auf Geldautomaten. Ihre Reaktion daraufhin ist sensationell"
 
Man sollte das obige Lob und die Darstellung, wie gut FireEye (angeblich) arbeitet, evt. auch etwas kritisch unter dem Gesichtspunkt dieser (im Moment 3 Tage alten) News betrachten / abgleichen... : http://www.heise.de/security/meldung/FireEye-wegen-Umgang-mit-Sicherheitsforschern-in-der-Kritik-2811690.html
 
@DerTigga: Für FireEye gibt es ab jetzt nur noch Full Disclosure.
 
@ESmazter: Alles egal, solange die Banken zu begeisterten Kunden werden ? *fg
 
Soll die Infografik suggerieren, daß sich Malware bei ihrer Verbreitung nach Ländergrenzen richtet?

ymmd WF :-D

Übrigens ist das ziemlich egal, welche Firma die Automaten zusammenschraubt, angegriffen wird nicht der Automat, sondern der PC der das Ding steuert. Der eigentliche Geldautomat ist "nur" Peripherie.

In der obigen Form hat der Artikel bestenfalls einen gewissen Unterhaltungswert.
 
@starship: Geldautomat ist ein Überbegriff, der alles zusammen fasst.
 
Ich sag dazu nur eins.....Eine Branche, die sich selbst Arbeit generieren kann, muss blühen!

Aber mal ganz davon abgesehen.....Solange die Entwickler von Geldautomaten ( zumindest bei der VoBa) Ihre Software so gestalten, dass zuerst der Pin und dann den Betrag erfragt wird.....ist das eine der größte Lücken.

Pin eigegeben....dann bekommste eine aufn Hut.....und der Verbrecher kann den Betrag eintippen wie er will
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles