Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

XP-malware laat criminelen geldautomaat via sms leeghalen

maandag 24 maart 2014, 15:08 door Redactie, 7 reacties

Malware die geldautomaten met een Windows XP-installatie infecteert maakt het mogelijk voor criminelen om de automaat via het versturen van een enkel sms-bericht leeg te halen. Het gaat om de Ploutus-malware die vorig jaar oktober voor het eerst in Mexico werd ontdekt, maar nu in meer landen actief is.

Twee weken na de ontdekking werd er een nieuwe variant van Ploutus aangetroffen. Deze variant was niet alleen in het Engels vertaald, maar beschikte ook over een modulaire architectuur. Anti-virusbedrijf Symantec heeft deze versie verder geanalyseerd en ontdekt dat criminelen nu ook via het versturen van sms-berichten de geldautomaat kunnen leeghalen.

Aanval

Om de geldautomaat aan te vallen moeten criminelen hier eerst fysiek toegang toe hebben. Vervolgens wordt de geldautomaat vanaf een boot-cd opgestart. Deze boot-cd bevat de Ploutus-malware die tijdens het opstarten het besturingssysteem van de geldautomaat infecteert. Daarnaast schakelt de malware ook de eventueel aanwezige virusscanner uit.

Na de installatie is het mogelijk om Ploutus via een speciale toetsencombinatie te activeren en kan er op commando geld worden uitgegeven. Criminelen die katvangers de opdracht gaven om het geld op te halen moesten deze toetsencombinatie delen. Als de katvangers wisten wat er met de toetsencombinatie kon worden gedaan, zouden ze hun opdrachtgever kunnen oplichten, aldus Symantec.

Smartphone

Om dit probleem op te lossen kunnen de criminelen ook een smartphone aan de geldautomaat koppelen. De al geïnstalleerde malware zorgt ervoor dat de crimineel via de smartphone met de geldautomaat kan communiceren. Daardoor hoeft er geen toetsencombinatie meer met de katvanger worden gedeeld. De crimineel kan nu zelf een sms naar de geldautomaat sturen die vervolgens het geld uitgeeft dat door de katvanger wordt opgenomen. De aanvallen zouden inmiddels op verschillende plekken in de wereld zijn waargenomen.

Symantec merkt op dat moderne geldautomaten over betere beveiligingsmaatregelen beschikken, zoals versleutelde harde schijven, die de installatie van de malware kunnen voorkomen. Oudere geldautomaten zouden echter op XP draaien en zijn daardoor nog kwetsbaar. Ploutus werkt bijvoorbeeld alleen op Windows XP. Banken krijgen dan ook het advies om naar Windows 7 of 8 te upgraden. Daarnaast moet de BIOS worden vergrendeld zodat er niet vanaf andere media kan worden opgestart.

Image

Nederland ICT voorstander elektronisch stemmen
Experts en Facebook starten stichting tegen cybercrime
Reacties (7)
24-03-2014, 15:44 door Anoniem
Ook in NL draaien nog zat PIN-automaten XP.

Verouderd OS -> (verwijtbare) schade -> consument betaalt...
24-03-2014, 16:07 door Briolet
Om de geldautomaat aan te vallen moeten criminelen hier eerst fysiek toegang toe hebben. Vervolgens wordt de geldautomaat vanaf een boot-cd opgestart. ..... Ploutus werkt bijvoorbeeld alleen op Windows XP. Banken krijgen dan ook het advies om naar Windows 7 of 8 te upgraden.

Dat upgraden lijkt me een zinloze actie als er weer gewoon XP op gezet wordt via de boot-cd.

Daarnaast moet de BIOS worden vergrendeld zodat er niet vanaf andere media kan worden opgestart.

Dat lijkt al een betere methode die zelfs een XP computer voor bovengenoemde aanval beschermt.
24-03-2014, 16:38 door Anoniem
hm.. drie dingen vallen mij op.. 1) een geldautomaat met XP.. Dat is een risico aangezien XP op 8 april niet meer ondersteund wordt vanuit Microsoft.. 2) geen encryptie op het opslaggeheugen? op een geldautomaat?! Lijkt me toch wel het minste? 3) BIOS niet dichtgezet / opstart volgorde staat open?! Zelfs op gebruikers laptops heb ik deze laatste twee punten ingeregeld.. Ik vind het vreemd dat het op (mijns inziens) belangrijke en gevoelige apparaten zoals geldautomaten er op deze drie punten al laks mee omgegaan wordt? Of zijn er goede redenen dat deze risico's genomen worden?
24-03-2014, 17:33 door Anoniem
Door Anoniem: hm.. drie dingen vallen mij op.. 1) een geldautomaat met XP.. Dat is een risico aangezien XP op 8 april niet meer ondersteund wordt vanuit Microsoft.. 2) geen encryptie op het opslaggeheugen? op een geldautomaat?! Lijkt me toch wel het minste? 3) BIOS niet dichtgezet / opstart volgorde staat open?! Zelfs op gebruikers laptops heb ik deze laatste twee punten ingeregeld.. Ik vind het vreemd dat het op (mijns inziens) belangrijke en gevoelige apparaten zoals geldautomaten er op deze drie punten al laks mee omgegaan wordt? Of zijn er goede redenen dat deze risico's genomen worden?
Ja, dat kost geld en de verbinding loopt toch door een tunnel...

*zucht*
24-03-2014, 17:38 door Anoniem
Blijf met windows klooien, blijf prutsen. In een van die linkjes staat een recept. Wil je het goed doen, dan kan het.
24-03-2014, 21:11 door gerb
ja ja, het is dus maar heel beperkt toepasbaar voor de bozerikken:

Om de geldautomaat aan te vallen moeten criminelen hier eerst fysiek toegang toe hebben.
25-03-2014, 08:53 door Anoniem
Watch dogs anyone :P ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

18 reacties
Aantal stemmen: 1119
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

43 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter