Trojaner: Geldautomaten spähen PINs aus

[gullinews]

Ein russischer Virenforscher will Trojaner auf Geldautomaten mit Windows-Betriebssystem entdeckt haben.

Zugegeben, die Meldung klingt etwas obskur. Sollte sie sich jedoch inhaltlich bestätigen, wäre das ein herbes Image-Fiasko für Diebold, dem Hersteller der betroffenen Bankautomaten. Diebold ist in der Vergangenheit bereits für ihre fehlerhaft programmierten Wahlcomputer zu zweifelhaftem Ruhm gelangt.

weiterlesen

[Chrigo]

Hoi,

Verstehe die Meldung nicht ganz...
Waren da jetzt Trojaner drauf oder nicht?

lg

[fraencko]

Hoi,

Verstehe die Meldung nicht ganz...
Waren da jetzt Trojaner drauf oder nicht?

lg

So wies aussieht, ja. Der Code weist für einen Trojaner typische Fragmente auf und soll Systemdateien manipulieren.

[mete_]

Und deshalb sollte man nur noch Online Banking betreiben.

[cb-kid-no2]

Was läuft den noch mit Windows (Geldautomat,...)?

[And1G]

Aber von welchem Code ist überhaupt genau die Rede?
Ich verstehs nicht ganz...

[Watainvm]

Windows auf kritischen Systemen. Da weiß man, was man hat.

[eXTA]

Windows auf kritischen Systemen. Da weiß man, was man hat.

Hab mir auch so gedacht: "Warum läuft da Windows drauf???" .. naja die werden es schon wissen

[Avatarus]

Und deshalb sollte man nur noch Online Banking betreiben.

... und die €uraner die du abheben willst wandern dann gleich aus dem Drucker gleich neben dir, oder was?

[mete_]

... und die €uraner die du abheben willst wandern dann gleich aus dem Drucker gleich neben dir, oder was?

Ich dachte so funktioniert das... Habs noch nie gemacht.

[McSnoop]

Na wenn da nen Windows drauf läuft freut sich wenigstens der Trojaner ^^.

Hier im Kaff stürzt ab und an der Bankautomat mal ab und wenn man gerade das Pech hat nach seinem Absturz Geld zu benötigen muss man schon mal fast 18min Zeit mitbringen, oder man geht nochmal "schnell" einkaufen ^^.

Bis da mal OS/2 aus dem Tee gekommen ist auf nem 286er mit 8MB Ramdisc, alle Checks durchlaufen, Ramdisc geladen und sämtliche Scripte durchlaufen hat um im OS/2 dann die Geräte nutzbar zu machen. Das macht schon richtig Spaß zuzuschauen.

[Shodan_v2-3]

undokumentierte Funktionen des Geldautomaten?
Also entweder hatten die nen Automaten rumstehen, an dem sie ewig rumgebastelt haben... oder sie hatten Informationen vom Hersteller:

So oder so etwas, was nur in extrem seltenen Fällen ohne langfristige kriminelle Planung im großen Stil gemacht wird.
Ich meine wie hoch ist die Chance, dass so ein Automat "irgendwem" in die Hände fällt, der dann ewig daran herumbastelt um dann die Kunden einer Bank auszurauben?

Und wie bekommt man die Software dann auf die Automaten?

Da müssen mal Hersteller, Lieferanten, und die Bankangestellte gründlich überprüft werden, irgendwo ist da ein ziemlich dreckiger Sumpf

[c64er]

Geile News und auch schöne Grafik mit dem Bankautomaten und Windows XP. Das selbe habe ich auch schon mal LIVE mit Windows 2000 gesehen. Da konnte man den Desktop von 2000 auf dem Bankautomaten sehen. Hatte aber damals leider kein Handy oder DigiCam dabei.

Krasse Sachen gibts

[cestlavie]

Ich sag mal: Mit Linux wäre das nicht passiert...

[p3ng3l]

Ich sag mal: Mit Linux wäre das nicht passiert...

Vorallem kann man Linux-Systeme soweit anpassen, dass sie einfach alle Verbindungen nach außen hin blocken (iptables) und dass das System nur mit dem nötigsten startet (XServer ohne große Zusatzfunktionen) -> und das alles extrem stabiel!

Es ist einfach nur krank, dass auf solchen Automaten Windows läuft (unzählige, unnötige Programme, Services, Funktionen die für einen Bankautomaten nicht nötig sind, ihn aber instabieler und unsicher machen), aber wahrscheinlich zahlt MS noch extra dafür (für Windows Embedded Systeme).

Auf den Automaten läuft halt echt Windows, das kann jeder selbst überprüfen! Einfach mal Nachts um 0:00 Uhr an nen Bankomat von ner Sparkasse gehen. Der zippt um diese Zeit seine Logfiles, da sieht man dann mehrere CMDs und die WindowsXP-Leiste Oo

Überweisungsautomaten oder Internet-Terminals in Banken sind extrem leicht zu ownen, da hat man manchmal dann sogar vollzugriff aufs Banknetzwerk ...

Ich bin mir aber noch nicht sicher ob solche Automaten eigentlich am Internet hängen oder in wie weit die überhaupt verbunden sind mit dem Bankserver.

[Kontrolltroll]

Vorallem kann man Linux-Systeme soweit anpassen, dass sie einfach alle Verbindungen nach außen hin blocken (iptables) und dass das System nur mit dem nötigsten startet (XServer ohne große Zusatzfun.

Ja... klasse. PCIDSS gilt egal für welches System und Du kriegt die Smartcard Treiber für den Reader nich signiert. Der läuft eh als root. Da außerdem so ne ATM nicht am lokalen Subnetz haengt sondern in nem NAT separierten VPN ist das mit den iptables unsinnig. Der Virus lag wahrscheinlich auf ner Karte.

Viel interessanter ist ohnehin, dass das jetzt erst auffällt.

[p3ng3l]

Ja... klasse. PCIDSS gilt egal für welches System und Du kriegt die Smartcard Treiber für den Reader nich signiert. Der läuft eh als root. Da außerdem so ne ATM nicht am lokalen Subnetz haengt sondern in nem NAT separierten VPN ist das mit den iptables unsinnig. Der Virus lag wahrscheinlich auf ner Karte.

Viel interessanter ist ohnehin, dass das jetzt erst auffällt.

Ein ATM von einer Raiffeisenbank war im lokalen LAN (!) - als Windows Maschiene, hat sich aber wohl über VPN ins "extranet" eingewählt. Und gerade wenns Standarts wie PCIDSS gibt, dann ist Windows doch das unsicherste, was man benutzen kann :/
Ich meine, um Viren muss man sich bei einem selbstzusammengeschraubten UNIX/LINUX-System doch keine Sorgen mehr machen? Auf jedenfall weniger als bei Windows! Ist doch fahrlässig, eine Software einzusetzen, die jeder zu Hause verwendet. Linux kann man gut genug abändern, sodass es nach außen hin dicht ist und stabieler läuft.
Wenn so ein Automat gut geconfikt wäre, dann würde der Kunde bei einer Sparkasse nicht jede Nacht KSBCOPY, KSBGUI, 2 CMDS und C:\WINDOWS\SYSTEM32\ZIP.EXE zu gesicht bekommen ^^