Auf zehntausenden Geldautomaten weltweit wurde eine neue Version des „Skimmer-Trojaner“ entdeckt. Die Malware kann Kreditkarten-Daten auslesen, die dann im Dark Net verkauft werden.
Viele Geldautomaten sind schlecht geschützt, da sie sehr alte Betriebssysteme verwenden. Für die Hacker ist es ein Leichtes den „Skimmer-Trojaner“ zu installieren.
So kommen die Hacker an euer Geld
Ist die Malware erst auf dem Automaten, können die Hacker ihre Funktionen über eine Magnetkarte abrufen. Nach Einführen der Karte hat die Person 60 Sekunden Zeit, den richtigen Pin einzugeben. Daraufhin öffnen sich 21 verschiedene Optionen – unter anderem die Übertragung aller gesammelten Kartendaten oder das Auszahlen von beliebig viel Geld!
Meist nutzen die Hacker die erste Option und überspielen die Daten auf eine Blankokarten. Mit dieser kann anschließend auch an nicht infizierten Automaten Geld abgehoben werden. Dadurch bleibt die gefährliche Software oft unentdeckt.
Den „Skimmer-Trojaner“ gibt es bereits seit 2009. Seit Anfang Mai 2016 gibt es die neue Version des Programms – im Dark Net wird sie über kurze Zeiträume hinweg zum Kauf angeboten.
Die Sicherheitsfirma Kaspersky hat die Malware in Deutschland, den Vereinigten Arabischen Emiraten, Frankreich, den USA, Russland, Macau, den Philippinen, Spanien, Georgien, Polen, Brasilien und der Tschechischen Republik gefunden.
Wie könnt ihr euch schützen?
Leider hat man als Kunde wenig Einfluss auf die Sicherheit der Automaten. Ihr könnt eure bank darauf aufmerksam machen, dass die kostenlose Software von Kaspersky die Automaten auf den Trojaner prüft.
Abgesehen davon hilft wohl nur, das Geld am Schalter abzuheben.
Bild: 360b / Shutterstock.com