Criminals Sneak Card-Schnüffel-Software auf Diebold Geldautomaten

Diebold hat eine Sicherheits-Fix für seine Opteva-Bankautomaten nach Cyberkriminellen offenbar in die Systeme eines oder mehrerer Unternehmen in Russland eingebrochen und Schadsoftware installiert.

Diebold erfuhr von dem Vorfall im Januar und schickte ein globales Sicherheitsupdate an seine Geldautomatenkunden mit das Windows-Betriebssystem. Es gibt keine vollständigen Details zu dem, was passiert ist, einschließlich der betroffenen Unternehmen, aber Kriminelle haben physischen Zugang zu den Maschinen erhalten, um ihr bösartiges Programm zu installieren.

"Kriminelle erhielten physischen Zugang zum Inneren der betroffenen Geldautomaten", sagte Diebold sagte in seinem Sicherheitsupdate. "Diese kriminelle Aktivität führte zum Betrieb von nicht autorisierter Software und Geräten an den Geldautomaten, mit denen sensible Informationen abgefangen wurden."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der Einbruch ist aufgetreten in Russland und betroffen "eine Reihe von Maschinen", sagte DeAnn Zackeroff, eine Unternehmenssprecherin. "Der Vorfall war ein Low-Tech-Einbruch in den Geldautomaten, aber sie hatten ein High-Tech-Wissen, wie man das Virus installiert", sagte sie.

Diebold hat nicht genau gesagt, wie die Kriminellen das installieren konnten Software auf den Systemen, aber sein Sicherheitsupdate weist Kunden darauf hin, dass es mehrere Faktoren gibt, die das Risiko eines solchen Hacks erhöhen können. Dazu gehören die Verwendung von Administratorkennwörtern, die kompromittiert wurden. Verwenden Sie nicht die gesperrte Version von Windows, die Diebold bietet; oder falsche Konfiguration der Symantec-Firewall-Software, die mit den Geldautomaten geliefert wird.

Nach Prüfung der an die VirusTotal-Website gesendeten Muster meldete der Sicherheitsanbieter Sophos am Dienstag, dass der Code seit mindestens November 2008 im Umlauf ist.

Wer hat die Malware geschrieben? "Troj / Skimer-A" von Sophos, hatte wahrscheinlich Insiderwissen über die Geldautomaten von Diebold, sagte Vanja Svajcer, eine Sophos-Virusforscherin. "Es verwendet ziemlich viele Funktionen, die nicht dokumentiert sind", sagte er. Die Software ersetzt Dateien im Diebold-Ordner, sucht nach Drucker- und Bildschirmdaten und sucht nach Transaktionen in ukrainischen, russischen und US-Währungen.

Troj / Skimer-A verbreitet sich nicht wie ein Virus von Computer zu Computer, jedoch. Die Kriminellen müssen Zugang zum internen Computer eines Geldautomaten erhalten, um den Code zu installieren, sagte Svajcer. "Sie müssen physischen Zugriff haben, um die Malware auf dem Rechner zu installieren, was nicht einfach ist."

Sophos hat diese Art von ATM-Malware noch nie zuvor gesehen, aber Cyberkriminelle sind immer hungrig nach Zahlungskarteninformationen und haben sich immer raffinierteren Tricks zugewandt, um es zu bekommen. In den letzten Monaten gab es Verstöße bei mindestens zwei großen Kreditkarten verarbeitenden Unternehmen, und Kriminelle sind dafür bekannt, Karten-Skimming-Hardware auf Bankautomaten zu installieren, um Kreditkartennummern zu stehlen, zusammen mit Miniaturkameras, die Passwörter erfassen.

Im vergangenen Herbst berichtete die britische Tageszeitung Daily Telegraph, dass ein Syndikat organisierter Kriminalität Hunderte von Kartenlesegeräten manipuliert und sie so programmiert hat, dass sie Kreditkartennummern über Mobilfunknetze versenden.

"Dies ist nur ein weiteres Beispiel für das Wachstum Niveau der Raffinesse und Aggression, wenn es um ATM-bezogene Kriminalität geht ", sagte Zackeroff.