- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Passwort-Schutz nur für Geldräuber


Cutlet Maker: Die Malware, mit der auch Amateure Geldautomaten ausrauben können
Kaspersky Lab identifiziert im Darknet ein Software-Kit speziell für Laien

- Anzeigen -





Die Experten von Kaspersky Lab haben im Darknet ein Malware-Angebot gefunden, mit dessen Hilfe quasi jeder einen Geldautomaten ausrauben kann, sofern er Zugang zum Gerät bekommt. Für 5.000 US-Dollar ist die speziell für kriminelle Laien konstruierte, dreiteilige Software inklusive detaillierter Gebrauchsanleitung unter dem Namen "Cutlet Maker" erhältlich.

Geldautomaten sind bereits seit längerer Zeit ein lukratives Ziel für Kriminelle. Während die einen brutale Gewalt walten lassen und die Geräte aufbrechen, manipulieren andere lieber die Software der Automaten. Das jüngst entdeckte Beispiel für Schadsoftware dieser Art zeigt nun, dass Malware-Hersteller inzwischen auch cyberkriminelle Laien ansprechen.

Ein Partner von Kaspersky Lab entdeckte Anfang des Jahres ein bislang unbekanntes Sample zur Manipulation von Geldautomaten und leitete dies an die Experten von Kaspersky Lab weiter. Diese konnten ein dazu passendes Angebot auf der gängigen Verkaufsplattform AlphaBay im Darknet ausfindig machen. Das ursprünglich gefundene Malware-Sample entpuppte sich damit als Teil eines kommerziellen Software-Kits zum Ausrauben von Geldautomaten. Zu dessen Verkaufspaket gehört auch eine Schritt-für-Schritt-Anleitung für den Einsatz inklusive Video-Tutorial.

Damit sich mehrere "Kunden" nicht in die Quere kommen und maximalen Profit abschöpfen können, besteht das Malware-Toolkit aus drei Teilen. Der Geldautomat wird mit Hilfe eines USB-Sticks, auf dem sich die eigentliche Malware Cutlet Maker befindet, infiziert. Um zu verhindern, dass andere Kriminelle dieselbe Malware nutzen, muss anschließend ein Passwort eingegeben werden, das mit einem getrennt zu installierenden "c0decalc"-Programm auf Laptop oder Tablet generiert wird. Zum Malware-Kit gehört noch eine dritte Anwendung, die detaillierte Informationen über den aktuellen Inhalt der Geldkassetten im Automaten liefert.

Cutlet Maker war seit dem 27. März 2017 erhältlich, die Experten fanden jedoch Hinweise auf eine frühere Lieferung an einen ukrainischen Multiscanner-Anbieter im Juni 2016 sowie weitere Fälle. Ob die Malware tatsächlich eingesetzt wurde, ist unklar, obwohl das Tutorial-Video suggeriert, unter realen Bedingungen gedreht worden zu sein. Die Hintermänner sind bisher nicht identifiziert, aufgrund einiger Sprachfehler handelt es sich allerdings nicht um Englische Muttersprachler.

"Cutlet Maker benötigt kaum tiefgehenderes Wissen oder professionelle Computerkenntnisse seitens des Kriminellen", so Konstantin Zykov, Sicherheitsexperte bei Kaspersky Lab. "Damit wird das Ausrauben von Geldautomaten von einer hochentwickelten Cyberoperation zu einer weiteren Art, wie sich illegal Geld beschaffen lässt – und das für jeden, der einige Tausend Dollar für den Kauf aufbringen kann. Das kann zu einer gefährlichen Bedrohung für Finanzorganisationen werden. Man sollte darauf hinweisen, dass Cutlet Maker mit der Hard- und Software des Bankautomaten interagiert und damit auf fast keine Sicherheitshindernisse stößt."

Sicherheitsempfehlung für Finanzorganisationen
• >> Einführung einer strikten "Default-Deny-Politik", um keine unautorisierte Software in Geldautomaten ausführen zu können.
• >> Installation von Kontrollmechanismen, um die Verbindung von fremden externen Geräten zu verhindern.
• >> Nutzung maßgeschneiderter Sicherheitslösungen
(Kaspersky Lab: ra)

eingetragen: 06.11.17
Home & Newsletterlauf: 07.12.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • "Bad Rabbit" unter der Lupe

    Seit dem 24. Oktober 2017 ist eine neue Ransomware-Welle unterwegs, die bislang vor allem Russland, die Ukraine und Teile von Europa im Visier hat. SophosLabs-Spezialist Chester Wisniewski hat sich "Bad Rabbit" einmal näher angeschaut und ist nicht wirklich überrascht über dessen Auftritt. "Es war wohl tatsächlich nur eine Frage der Zeit, bis irgendjemand die Ideen und Techniken, die uns von WannaCry oder NotPetya bekannt sind, aufgreift und damit eine neue Attacke auf ahnungslose Opfer fährt." Die aktuelle Ransomware scheint sich nach bisherigen Erkenntnissen über einen gefälschten Installer des Adobe Flash Plyer zu verbreiten.

  • Systematische Rekrutierung von Bots

    September 2017 bemerkt das Threat Research Team von Check Point Software Technologies eine Zunahme an Infektionen von IoT-Geräten. Ähnlich wie bei Mirai 2016 sind vor allem smarte Kameras von verschiedenen Herstellern betroffen. Durch die rasante Infektionsrate geht Check Point davon aus, dass schon über eine Million Organisationen zu Opfern des neuen Bot-Netzes wurden.

  • Technische Analyse eines aktuellen RAT

    Der Remote Access Trojaner (RAT) "Hackers Door" hat schon vor einiger Zeit von sich reden gemacht. Die Analysten von Cylance haben bei der technischen Analyse eines aktuellen RAT festgestellt, dass die aufgetauchten Beispiele ziemlich viele Gemeinsamkeiten mit dem erstmals 2004 veröffentlichten RAT "Hackers Door" aufweisen. Im Rahmen einer umfassenden Evaluierung entdeckten die Analysten der Incident Respond- und Threat Guidance-Teams von Cylance einen schleichend vorgehenden, ausgefeilten Remote Access Trojaner (RAT). Entwickelt und gesteuert vom dafür unter Verdacht stehenden Akteur. Eine tiefer gehende Analyse förderte zutage, dass der neue RAT ziemlich viele Ähnlichkeiten mit einer bekannten chinesischen Hintertür namens "Hacker's Door" hat.

  • 90 Prozent der Log-in-Versuche von China

    Skyhigh Networks hat einen neuen Cyber-Angriff von einem bisher unbekannten Botnet aufgespürt: KnockKnock. Dabei handelt es sich um einen komplexen Angriff auf Exchange-Online-Konten als Bestandteil von Office 365. Die Attacken gingen von insgesamt 16 Ländern aus und und wurden bei mehr als der Hälfte der Unternehmen entdeckt, die "Skyhigh for Office 365" im Einsatz haben. Im Visier der Angreifer sind vor allem automatisierte E-Mail-Accounts, die nicht mit einer bestimmten Person verknüpft sind und in der Regel nicht den strengen Sicherheitsrichtlinien der Unternehmen unterliegen.

  • Hauptziel: Kreditkarteninformationen

    Der europäische Security-Software-Hersteller Eset hat einen alten Bekannten im Google Play Store entdeckt: Der auf den Namen BankBot getaufte Trojaner fiel den Eset-Forschern das erste Mal Anfang 2017 in die Hände. Jetzt hat er klammheimlich seinen Weg zurück in den Google Play Store gefunden. Getarnt als Spiel "Jewels Star Classic" des Entwicklers "GameDevTony" schlich sich die Banking-Malware in den Android App-Store ein. Wie so oft nutzten die Entwickler der Malware auch hier Namen bekannter Spielereihen wie Jewels Star. Die betrügerische App wurde insgesamt über 5.000 Mal heruntergeladen, bevor sie auf Hinweis von Eset aus dem Google Play Store entfernt wurde.