Trojaans paard besmet geldautomaat en steelt pincodes
Een anti-virusbedrijf waarschuwt voor een Trojaans paard dat in staat is om een veel gebruikt type geldautomaat te infecteren om vervolgens pincodes en andere kaartgegevens te stelen. De malware doet zich voor als een DLL-bestand dat door een besmette applicatie wordt geladen.
Eenmaal actief slaat de malware allerlei gegevens van de kaart op, zoals kaarthouder, rekeningnummer, verloopdatum en servicecode. Ook de bijbehorende pincode wordt naar een logbestand toegeschreven. Fabrikanten van geldautomaten zouden een speciale technologie gebruiken om de invoer van pincodes te versleutelen.
De encryptiesleutel wordt daarnaast regelmatig aangepast. Het nu ontdekte Trojaans paard omzeilt deze beveiliging en gebruikt de software van de geldautomaat zelf om de pincodes te ontsleutelen.
Wereldwijd
Malware die in staat is om geldautomaten te infecteren is niet nieuw, zo werden onlangs nog verschillende geïnfecteerde geldautomaten in Mexico ontdekt. Volgens de Russische virusbestrijder Dr. Web is 'Trojan.Skimer', zoals de nu ontdekte Trojan wordt genoemd, de eerste malware die het op geldautomaten heeft voorzien die wereldwijd worden gebruikt.
Hoe Trojan.Skimer zich verspreidt is onbekend. Bij eerder ontdekte geldautomatenmalware hadden de aanvallers fysiek toegang tot het apparaat. Wat betreft de auteur van deze malware en andere geldautomatenmalware stelt Dr. Web dat ze waarschijnlijk allemaal door dezelfde persoon zijn gemaakt.
De pincode kon je nooit kraken want je kunt maar 3 keer proberen en dan wordt ie geblokkeerd.
Maar binnen die apparatuur kon je de functie "check pincode" aanroepen. De laag daar boven deed dat
dan 3 keer en blokkeerde daarna de pas. Maar je kon gewoon FOR I=1000 TO 9999 die functie aanroepen
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen.
Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in. Maar tegenwoordig is het niet meer zo vanzelfsprekend dat er geen vreemde software
binnenkomt, en nu zie je ditzelfde issue weer terug komen.
en dan bij degene die OK geeft druk je die I af en inderdaad, daarmee kon je van iedere pas zo de pincode
terughalen. Dat was toen "geen probleem" want op die apparaten draaide alleen de officiele software en daar zat dit
soort code niet in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.