logo



[email protected]
Wirtschaft
Politik
Sport
Mehrerlei

Software zum Bankomat-Hacken im Netz

1-01-1970, 00:00

Geldautomaten sind bereits seit längerer Zeit ein lukratives Ziel für Kriminelle. Während die einen brutale Gewalt walten lassen und die Geräte aufbrechen, manipulieren andere lieber die Software der Automaten. Das jüngst entdeckte Beispiel für Schadsoftware dieser Art zeigt nun, dass Malware-Hersteller inzwischen auch cyberkriminelle Laien ansprechen.

bankomat-cutler-hack2.jpg© Kaspersky Lab „Cutlet Maker“-Angebot auf AlphaBay

Anleitung zum Geldautomaten plündern

So haben die Experten von auf der gängigen Verkaufsplattform AlphaBay im Darknet ein Malware-Angebot gefunden, mit dessen Hilfe quasi jeder einen Geldautomaten ausrauben kann, sofern er Zugang zum Gerät bekommt. Für 5.000 US-Dollar ist die speziell für kriminelle Laien konstruierte, dreiteilige Software inklusive detaillierter Gebrauchsanleitung unter dem Namen „Cutlet Maker“ erhältlich. Zum Verkaufspaket gehört auch eine Schritt-für-Schritt-Anleitung für den Einsatz inklusive Video-Tutorial.

bankomat-cutler-hack1.jpg© Kaspersky Lab Das Programm ist selbst für Laien einfach zu handhaben.

Passwort-Schutz nur für Geldräuber

Damit sich mehrere „Kunden“ nicht in die Quere kommen und maximalen Profit abschöpfen können, besteht das Malware-Toolkit aus drei Teilen. Der Geldautomat wird mit Hilfe eines USB-Sticks, auf dem sich die eigentliche Malware Cutlet Maker befindet, infiziert. Um zu verhindern, dass andere Kriminelle dieselbe Malware nutzen, muss anschließend ein Passwort eingegeben werden, das mit einem getrennt zu installierenden „c0decalc“-Programm auf Laptop oder Tablet generiert wird. Zum Malware-Kit gehört noch eine dritte Anwendung, die detaillierte Informationen über den aktuellen Inhalt der Geldkassetten im Automaten liefert.

bankomat-cutler-hack.jpg© Kaspersky Lab Die Hacker beweisen auch Humor.

Hintermänner noch nicht identifiziert

Cutlet Maker war seit dem 27. März 2017 erhältlich, Kapersky fand jedoch Hinweise auf eine frühere Lieferung an einen ukrainischen Multiscanner-Anbieter im Juni 2016 sowie weitere Fälle. Ob die Malware tatsächlich eingesetzt wurde, ist unklar, obwohl das Tutorial-Video suggeriert, unter realen Bedingungen gedreht worden zu sein. Die Hintermänner sind bisher nicht identifiziert.

>>>Nachlesen:

>>>Nachlesen:

>>>Nachlesen:

Nachrichtenquelle


© 2017-2024 wienpress.at [email protected]