Criminelen hebben in Rusland via kwaadaardige scripts die geldautomaten herprogrammeerden meer dan 1 miljoen euro weten te stelen. In tegenstelling tot andere incidenten waarbij criminelen geldautomaten met malware infecteren nadat ze fysieke toegang tot de machine hadden verkregen, gebruikten de aanvallers in dit geval een gehackt lokaal netwerk om de kwaadaardige scripts op de geldautomaat te plaatsen.

De scripts wijzigden in het Windows Register de uitgifte van coupures in de automaat. Als er bijvoorbeeld tien biljetten van 100 roebel (2 euro) werden gepind, gaf de machine 10 biljetten van 5.000 roebel (95 euro) uit. In totaal zou de bende op deze manier 52 geldautomaten hebben gekraakt.

Alles bij de bron; Security

Update;

Het gebruik van malware om geld uit geldautomaten te stelen vindt niet alleen meer plaats in Mexico en Rusland. In een West-Europees land zijn namelijk twintig geldautomaten van dezelfde fabrikant getroffen door malware. Dat meldt het European ATM Security Team (EAST). "Hoewel veel malware-aanvallen op geldautomaten de afgelopen jaren in Rusland, Oekraïne en delen van Latijns-Amerika zijn gezien, is het de eerste keer dat dit soort aanvallen in West-Europa zijn gemeld", aldus de organisatie.

Die wil echter niet zeggen om welk land het gaat. Recentelijk waarschuwden twee Russische beveiligingsbedrijven nog voor aanvallen via malware en kwaadaardige scripts op geldautomaten waarmee criminelen miljoen zouden stelen.

"Aangezien een behoorlijke aantal Europese geldautomaten Windows XP als besturingssysteem blijft gebruiken, zijn er zorgen dat ze kwetsbaar voor geldautomaten-malware blijven als de noodzakelijke voorzorgsmaatregelen niet worden getroffen", aldus EAST in een rapport over geldautomaatfraude in de eerste helft van dit jaar.

Alles bij de bron; Security