Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

ATM Hacker 638700703 500

Kaspersky Lab hat im Darknet ein Malware-Angebot gefunden, mit dessen Hilfe quasi jeder einen Geldautomaten ausrauben kann, sofern er Zugang zum Gerät bekommt. Für 5.000 US-Dollar ist die speziell für kriminelle Laien konstruierte, dreiteilige Software inklusive detaillierter Gebrauchsanleitung unter dem Namen „Cutlet Maker“ erhältlich.

Geldautomaten sind bereits seit längerer Zeit ein lukratives Ziel für Kriminelle. Während die einen brutale Gewalt walten lassen und die Geräte aufbrechen, manipulieren andere lieber die Software der Automaten. Das jüngst entdeckte Beispiel für Schadsoftware dieser Art zeigt nun, dass Malware-Hersteller inzwischen auch cyberkriminelle Laien ansprechen.

Ein Partner von Kaspersky Lab entdeckte Anfang des Jahres ein bislang unbekanntes Sample zur Manipulation von Geldautomaten und leitete dies an die Experten von Kaspersky Lab weiter. Diese konnten ein dazu passendes Angebot auf der gängigen Verkaufsplattform AlphaBay im Darknet ausfindig machen. Das ursprünglich gefundene Malware-Sample entpuppte sich damit als Teil eines kommerziellen Software-Kits zum Ausrauben von Geldautomaten. Zu dessen Verkaufspaket gehört auch eine Schritt-für-Schritt-Anleitung für den Einsatz inklusive Video-Tutorial.

Passwort-Schutz nur für Geldräuber

Damit sich mehrere „Kunden“ nicht in die Quere kommen und maximalen Profit abschöpfen können, besteht das Malware-Toolkit aus drei Teilen. Der Geldautomat wird mit Hilfe eines USB-Sticks, auf dem sich die eigentliche Malware Cutlet Maker befindet, infiziert. Um zu verhindern, dass andere Kriminelle dieselbe Malware nutzen, muss anschließend ein Passwort eingegeben werden, das mit einem getrennt zu installierenden „c0decalc“-Programm auf Laptop oder Tablet generiert wird. Zum Malware-Kit gehört noch eine dritte Anwendung, die detaillierte Informationen über den aktuellen Inhalt der Geldkassetten im Automaten liefert.

Cutlet Maker war seit dem 27. März 2017 erhältlich, die Experten fanden jedoch Hinweise auf eine frühere Lieferung an einen ukrainischen Multiscanner-Anbieter im Juni 2016 sowie weitere Fälle. Ob die Malware tatsächlich eingesetzt wurde, ist unklar, obwohl das Tutorial-Video suggeriert, unter realen Bedingungen gedreht worden zu sein. Die Hintermänner sind bisher nicht identifiziert, aufgrund einiger Sprachfehler handelt es sich allerdings nicht um Englische Muttersprachler.

Cutler Maker

Quelle: Kaspersky

„Cutlet Maker benötigt kaum tiefgehenderes Wissen oder professionelle Computerkenntnisse seitens des Kriminellen“, so Konstantin Zykov, Sicherheitsexperte bei Kaspersky Lab. „Damit wird das Ausrauben von Geldautomaten von einer hochentwickelten Cyberoperation zu einer weiteren Art, wie sich illegal Geld beschaffen lässt – und das für jeden, der einige Tausend Dollar für den Kauf aufbringen kann. Das kann zu einer gefährlichen Bedrohung für Finanzorganisationen werden. Man sollte darauf hinweisen, dass Cutlet Maker mit der Hard- und Software des Bankautomaten interagiert und damit auf fast keine Sicherheitshindernisse stößt.“

Sicherheitsempfehlung für Finanzorganisationen

  • Einführung einer strikten „Default-Deny-Politik“, um keine unautorisierte Software in Geldautomaten ausführen zu können.
  • Installation von Kontrollmechanismen, um die Verbindung von fremden externen Geräten zu verhindern.
  • Nutzung maßgeschneiderter Sicherheitslösungen wie etwa Kaspersky Embedded Systems Security. Cutlet Maker wird von allen Kaspersky-Sicherheitslösungen blockiert.

Weitere Informationen im Kaspersky-Blog

GRID LIST
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Hacker mit Tastatur

Zwischen Spaß und Verbrechen - Cybercrime als gesellschaftliches Phänomen

Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des…
Smarte News aus der IT-Welt