image

Windows-malware steelt pincodes bij geldautomaten

maandag 13 februari 2012, 18:04 door Redactie, 5 reacties

In Brazilië gebruiken skimmers geen voorzetmondjes, maar Windows-malware om pincodes te stelen. De geldautomaten draaien Windows en zijn via een USB- of seriële poort met een computer verbonden, die met de elektronische transactiesoftware communiceert. De 'Chupa Cabra' (geitenzuiger) malware installeert een eenvoudige USB of seriële poort-sniffer, gebaseerd op commerciele software. Vervolgens worden de gegevens van het toetsenbord naar de computer onderschept.

Toetsenbord
Volgens Fabio Assolini van Kaspersky Lab installeerde de eerste versie van Chupa Cabra een DLL-bestand dat het netwerkverkeer van alle apparaten steelt die met de COM-poort verbonden zijn. Inmiddels zijn er vier versies ontdekt, waarbij de nieuwste versie het USB-verkeer opslaat. De malware zou zeer specialistisch zijn en voor 5.000 dollar worden verkocht.

Tevens wordt de "Track 1 data" van de betaalpas naar een bestand gekopieerd en naar de crimineel gemaild. Inmiddels zijn er maatregelen genomen om de toetsenborden van de geldautomaten te beveiligen, hoewel er nog steeds plekken in Brazilië zijn waar de verouderde toetsenborden worden gebruikt.

Reacties (5)
14-02-2012, 01:03 door Anoniem
wie gaat er dan ook een OS, waar al jaren van bekend is dat het enorm populair is bij virusschrijver, juist OMDAT het zo'n veel gebruikt huis tuin en keuken OS is, in te zetten voor professionele taken en dan notabene bij banken en nucleaire installaties... terwijl dit soort zaken al 40 jaar zonder noemenswaardige problemen op unix systemen hebben gedraaid.

wat bezield beleidsmakers? unix klinkt niet hip genoeg? een of ander mannetje in een stoffig pak bood ze een berg geld om over te stappen op iets nieuws... omdat het goedkoper was volgens zelf gesponsorde onderzoekjes? omdat het zo veelzijdig is en je nu dus ook mijnenveger op een geldautomaat kan spelen?!?!

gaat de post binnenkort dan ook maar met de taxi bezorgd worden?
14-02-2012, 07:56 door Anoniem
Dit is twee jaar terug al gedemonstreerd op Blackhat. Dan is de malware dus al bijna open source. De banken hebben tijd genoeg gehad om hun USB poorten op losse geldautomaten wat beter (fysiek) te beveiligen.
14-02-2012, 09:52 door P5ycH0
In Nederland staan ook gewoon pinautomaten die op windows draaien.
Een half jaar geleden vind ik er nog die geboot was in windows95.
Das was buiten bij de Jumbo in Hilversum.
14-02-2012, 12:21 door Anoniem
Leuk, maar moet je dan niet eerst fysiek toegang hebben tot de USB/seriele port?

Ik heb hier in NL nog nergens een pinapparaat met USB of seriele port gezien.
14-02-2012, 18:31 door Anoniem
"Leuk, maar moet je dan niet eerst fysiek toegang hebben tot de USB/seriele port?"

Jups, dus via een corrupte bankmedewerker kan je zo'n apparaatje makkelijk een laten installeren en na een tijdje weer laten verwijderen. Insider threat ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.