Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Malware steelt 2 miljoen euro uit geldautomaten in Taiwan

woensdag 13 juli 2016, 14:04 door Redactie, 9 reacties

Criminelen hebben via malware 70 miljoen Taiwanese dollars (2 miljoen euro) uit geldautomaten in Taiwan weten te stelen, zo hebben de Taiwanese autoriteiten bekendgemaakt. Vanwege de diefstal besloten Taiwanese banken uit voorzorg zo'n 1.000 geldautomaten van fabrikant Wincor Nixdorf uit te zetten.

Het was bij dit soort automaten dat de criminelen toesloegen. In totaal werd er bij 34 geldautomaten geld gestolen, zo meldt de Straits Times. Volgens het onderzoeksbureau van het Taiwanese ministerie van Justitie zorgde de malware ervoor dat de geldautomaat automatisch geldbiljetten uitgaf. Op de getroffen geldautomaten vonden de onderzoekers twee malwarebestanden genaamd "cngdisp.exe" en "cngdisp_new.exe". Naar verwachting worden de geldautomaten vandaag weer ingeschakeld. Twee personen zijn in de zaak verdachten. Op beelden van beveiligingscamera's is te zien hoe deze individuen de geldautomaten legen en het geld in een tas stoppen.

Britse Royal Society pleit voor end-to-end-encryptie
Hoogleraar hekelt nut van anti-virussoftware
Reacties (9)
13-07-2016, 15:24 door Anoniem
Normaal krijg je maar 1000 euro per dag mee uit de automaat ( hier in NL ),
als er nou wat meer embedded chips inzaten, gaat ie ook niet over de limiet,
deze hele automaat werkt dus op software, dat is dom.
13-07-2016, 16:54 door Rolfwil
nou, ik vermoed dat die 1000euro niet geldt voor malware, maar wel geldt voor regulier gebruik door een klant van de bank met 1 bankpas. En embedded chips of niet, de uitgifte wordt toch echt door software aangestuurd...
13-07-2016, 17:58 door Anoniem
Door Anoniem: Normaal krijg je maar 1000 euro per dag mee uit de automaat ( hier in NL ),
als er nou wat meer embedded chips inzaten, gaat ie ook niet over de limiet,
deze hele automaat werkt dus op software, dat is dom.
pertinent niet waar, limieten worden door jouw bank voor jouw bankpas ingesteld. 1000 euro is wel een veelvoorkomende limiet, maar met één telefoontje heb je een andere limiet.

Bankmedewerker.
13-07-2016, 18:39 door Anoniem
Pin automaten gebruiken windows omdat?
Volgens mij gaat hier in de basis iets heel erg mis. Er was ooit een tijd dat pinautomaten een eigen software systeem hadden.
Gelukkig letten banken altijd goed op dat de software up to date. Of was dat alleen bij klanten?
13-07-2016, 19:11 door MathFox
De bank controleert de opnamelimiet per pinpas... Maar als de malware niet aan de bank vraagt "mag ik dat geld uitbetalen" voordat het aan de gelduitgiftemodule zegt: geef maar €1000,-- uit. (In een lusje) dan komt de bank er pas achter dat het geld weg is als klanten gaan klagen over een lege automaat. Een pinautomaat is opgebouwd uit een aantal modules (pinpad, gelduitgifte, PC) die vaak nog met seriële (RS232) poorten communiceren.
13-07-2016, 20:21 door Anoniem
Pin automaten gebruiken windows omdat?
Ik heb geen idee. In mijn ogen lenen juist pinautomaten zich ervoor om er een (uitgeklede) Linux variant op te draaien. Scheelt ook downtime bij het uitrollen van WSUS updates. Waarom het niet gebeurt? Geen idee,
In dezelfde lijn: heel veel stoplichten draaien op Windows Embeded. Dat terwijl je zo'n systeem tegenwoordig prima kunt aansturen met een RaspberryPi + Linux. Zou ook een hoop stroomverbruik schelen. Ook hier: waarom het niet gebeurt? Geen idee.
Een pinautomaat is opgebouwd uit een aantal modules (pinpad, gelduitgifte, PC) die vaak nog met seriële (RS232) poorten communiceren.
Gelukkig zijn tegenwoordig deze interne bussen ook gecrypt, waardoor hardwarematige aanvallen moeilijk worden.
13-07-2016, 23:24 door karma4
Door Anoniem:
Pin automaten gebruiken windows omdat?
Ik heb geen idee. In mijn ogen lenen juist pinautomaten zich ervoor om er een (uitgeklede) Linux variant op te draaien. Scheelt ook downtime bij het uitrollen van WSUS updates. Waarom het niet gebeurt? Geen idee,
In dezelfde lijn: heel veel stoplichten draaien op Windows Embeded. Dat terwijl je zo'n systeem tegenwoordig prima kunt aansturen met een RaspberryPi + Linux. Zou ook een hoop stroomverbruik schelen. Ook hier: waarom het niet gebeurt? Geen idee.
Een pinautomaat is opgebouwd uit een aantal modules (pinpad, gelduitgifte, PC) die vaak nog met seriële (RS232) poorten communiceren.
Gelukkig zijn tegenwoordig deze interne bussen ook gecrypt, waardoor hardwarematige aanvallen moeilijk worden.

Gewoon even bij [ur]https://en.wikipedia.org/wiki/Cash_machine[/ur] Ooit OS/2 en IBM maar faalde, het enige overgebleven alternatief in die tijd ... Veel wezenlijker alles is standaard "write once en duplicate" ofwel je bouwt het niet maar koopt het in. Dat doen de black-hatters ook. Eenvormigheid monoculturen gaat gepaard met kwetsbaarheden. Maakt niet uit waar het verder over gaat.
14-07-2016, 11:51 door Anoniem
Vorig jaar op Bali viel de stroom uit in een winkelcentrum waar ik toevallig was om geld op te nemen. Toen de stroom weer terug was, herstartten de geldautomaten met het Windows XP-scherm in beeld. Dat gaf mij niet bepaald een veilig gevoel, wetende dat die automaten hangen aan het internationale banksysteem.
14-07-2016, 11:56 door Anoniem
Dit zijn waarschijnlijk standalone automaten zoals wij die kennen van in de supermarkten. Deze draaien op een oude windows versie. De oude zijn makkelijk open te maken en door een cd of usb stick te voorzien van additionle software. Door de juiste codecombinatie kun je dan via de pinpad in het besturingssysteem komen en die laten rebooten of andere zaken laten doen. De automaten uit de Jaren 90 zijn echt heel eenvouding te hacken en het zou mij niet verbazen als er hier nog veel van staan in de wereld. o.a. in Engeland staan er nog diverse.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Hergebruik jij wachtwoorden?

16 reacties
Aantal stemmen: 1155
Google reset hergebruikte wachtwoorden van 110 miljoen mensen
05-02-2019 door Redactie

Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...

19 reacties
Lees meer
Juridische vraag: Is de AVG van toepassing op het filmen van personen in een niet-openbare ruimte?
13-02-2019 door Arnoud Engelfriet

In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...

15 reacties
Lees meer
Google Chrome en privacy
13-02-2019 door Anoniem

dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...

15 reacties
Lees meer
Ik wil stoppen met het gebruik van Whatsapp maar mijn vrienden-kennissen niet.
10-02-2019 door Anoniem

Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...

34 reacties
Lees meer
Juridische vraag: Wanneer is het hebben van een Remote Access Tool en een Keylogger strafbaar?
06-02-2019 door Arnoud Engelfriet

Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...

21 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter