• Testversionen & Downloads
  • Privatanwender-/Home Office-Produkte
  • Produkte für Unternehmen aller Größenordnungen
  • Malware Cleaner
  • Installer
• • Corporate
  • Norge
  • France
  • Deutschland
  • Sverige
  • Danmark
  • Suomi
  • Nederland
  • Schweiz
  • España
  • United States
  • United Kingdom
  • Italia
• Über Norman
  • Vision und Werte
  • Management Team
  • Unsere Technologie
  • Auszeichnungen und Zertifizierungen
  • Kunden-Fallstudien
  • Pressezentrum
  • Veranstaltungen
  • Offene Stellen
  • Mailing-Listen
  • Kontakt

Sicherheits-Center

Unbegrenzter Geldfluss...

2009-06-19 [Betrachtung zu Malware, Verbreitungsmechanismen, Trends & Prognosen]

   Week 16, 2009

Einführung

Der Titel dieses Artikels mag wie ein Märchen klingen, das ein Ganove seinem Kind erzählt. Durch eine Art von schädlicher Software (Malware), die in diesem Jahr aufgetaucht ist, scheint dieser Traum aller Kriminellen wahr zu werden.

Die Malware infiziert Geldautomaten, auf denen ein Windows-Betriebssystem läuft.

Zusätzliche Details

Diese Art von Malware bietet u. a. folgende Funktionalitäten:

• Abfangen und Speichern von Transaktionsdaten (u. a. Kontostand) auf der Festplatte des Geldautomaten (zum späteren Abrufen)
• Abfangen und Speichern von Authentifizierungsdaten (z. B. PIN-Nummer) auf der Festplatte des Geldautomaten (zum späteren Abrufen) 
• Benutzeroberfläche zum Ausführen verschiedener Optionen: 
  • Entfernen der Malware von der Festplatte des infizierten Geldautomaten 
  • Löschen/Wiederherstellen von Protokolldateien 
  • Neustart des Geldautomaten 
  • Anzeigen der im Automaten verfügbaren Geldmenge 
• Versuch, Daten auf eine validierte Smartcard zu schreiben, die in den Geldautomaten eingeführt wurde, oder Drucken über die Druckfunktion des Automaten

Offenbar breitet sich diese Schadsoftware nicht über das Netzwerk aus. Dies deutet darauf hin, dass das Programm direkt von Insidern eingeschleust wird.

Die Antiviren-Software von Norman erkennt diese Malware als W32/Skimer.x (x steht für einen Buchstaben, der die verschiedenen Varianten kennzeichnet).

Folgen

Die W32/Skimer-Software und vergleichbare Malware, die Geldautomaten infizieren, sind an sich schon äußerst interessant. Da sie jedoch nur durch Insider verbreitet werden kann, ist die Schadwirkung relativ begrenzt.

Von Bedeutung ist jedoch auch, dass schädliche Programme nun nicht mehr nur auf „herkömmlichen“ Desktop- und Server-Computern auftreten, sondern in neue Bereiche vordringen. Dieses Thema wurde bereits in einem anderen Sicherheitsartikel (März 2009) anhand verschiedener Beispiele betrachtet. W32/Skimer ist ein Beispiel aus der Realität für die dort prognostizierten Szenarien.

Weitere werden sicher nicht lange auf sich warten lassen. Es können zwei Auslösemechanismen festgehalten werden, die darüber entscheiden, welche Ziele besonders anfällig für Schadprogramme sind:

• Ausnutzungspotenzial des Gerätes
  Obwohl die in diesem Artikel betrachtete Malware Windows-Computer infiziert, sind ähnliche Programme auch für Linux und proprietäre Betriebssysteme leicht vorstellbar. Es ist mit ziemlicher Sicherheit anzunehmen, dass andere Geräte genauso von Schadprogrammen betroffen sein können wie herkömmliche Computer, insbesondere da für diese Art von Geräten die Frage der Risiken durch Malware bisher kaum thematisiert wurde. 
• Möglicher finanzieller Gewinn
  Neue Malware wird fast immer mit einem (kriminellen) wirtschaftlichen Interesse in Umlauf gebracht. Bei Geräten, von denen sich Kriminelle einen finanziellen Gewinn versprechen, ist das Risiko eines Malware-Angriffs größer als bei Geräten, die einen solchen Vorteil nicht bieten. Es ist daher naheliegend, dass ein Geldautomat ein attraktiveres Ziel für Betrüger darstellt als beispielsweise Ihr Rasenmäher.

 

• Datenschutzrichtlinie
• Lizenzvereinbarung
• Marken
• Site-Übersicht
• Kontakt

© Norman ASA