Malware gevonden op Oosteuropese geldautomaten

Daarmee wordt een oude vrees bewaarheid. Beveiligingsspecialisten waarschuwden al voor dit risico toen het Windows-besturingssysteem in zwang kwam voor gelduitgifteautomaten. Geldautomaten onder Windows zijn inherent onveiliger dan types met een proprietary embedded besturingssysteem, simpelweg omdat er over Windows zoveel meer kennis is, was hun redenering.

De kwaadaardige software is ontwikkeld met het tool Delphi van Borland, en installeert na binnensmokkelen een beheerprogramma dat via het toetsenbord van de geldautomaat te bedienen is. Wanneer het programma constateert dat er een reguliere pas in de sleuf steekt, schrijft het de pasgegevens en de ingetoetste pincode weg naar een bestand. De beheerfunctionaliteit wordt benaderbaar wanneer een speciale pinpas in de automaat wordt gestoken. Daarmee kan de eigenaar van zo’n pas de gegevens opvragen die het programma geregistreerd heeft en laten uitprinten op een transactiebon. Er is ook een commando om de software weer van het apparaat te verwijderen. Trustwave heeft zijn bevindingen in een rapport vastgelegd.

De software bevat geen netwerkfunctionaliteit waarmee de gegevens via een internetverbinding geoogst zouden kunnen worden. Het is ook onduidelijk hoe de software überhaupt op de geldautomaten terecht is gekomen. Zonder fysieke toegang tot het inwendige van het apparaat lijkt dat vooralsnog onmogelijk. Toch adviseert Trustwave banken om extra alert te zijn en hun geldautomaten periodiek te controleren op onregelmatigheden.