Symbolbild

© REUTERS/PETER NICHOLLS

Digital Life
02/21/2019

Malware verwandelt Bankomaten in einarmigen Banditen

Die Malware WinPot verwandelt Geldautomaten in einarmige Banditen, die auf Knopfdruck Geld ausspucken.

Eine neue Malware ermöglicht es Angreifern, einen Bankomaten binnen weniger Sekunden zu entleeren. Dazu imitiert die Software die Benutzeroberfläche eines einarmigen Banditen. Der Nutzer sieht insgesamt vier Knöpfe mit der Beschriftung „Spin“, mit der auf Knopfdruck die Ausgabe von Banknoten gestartet werden kann. Erst wenn der Nutzer „Stop“ drückt, endet die Ausgabe – oder wenn die attackierte Geldkassette leer ist. Neben der Notierung sieht der Angreifer auch die Zahl der noch verfügbaren Banknoten einer Kassette.

Die Malware, die den Namen WinPot trägt, wurde bereits im März 2018 von Sicherheitsforschern von Kaspersky entdeckt. Die Software verbreitet sich seitdem in verschiedenen Abwandlungen rasant. Laut Kaspersky wird die Malware im Darknet sowie auf einschlägigen Foren für rund 500 bis 1000 US-Dollar pro Lizenz angeboten. Kaspersky rechnet mit einem starken Anstieg von sogenanntem „Jackpotting“, bei dem Bankomaten mithilfe von Malware entleert werden.

Auf Schnelligkeit optimiert

Auch in einem Bericht über Zahlungsbetrug der European Association for Secure Transactions findet die Malware bereits Erwähnung. Eine ähnliche Variante, die den Namen Cutlet Maker trägt, wurde in neun der 21 beobachteten Länder eingesetzt. Spezifische Länder wurden nicht genannt.

Um derartige Malware installieren zu können, benötigen die Angreifer physischen Zugriff oder Netzwerkzugang zum Bankomaten. Den physischen Zugang verschaffen sich diese meist, indem diese ein Loch in den Bankomaten schneiden, um an den seriellen Wartungs-Port zu gelangen. Die Software sei laut Kaspersky bewusst einfach gestaltet und lasse sich rasch installieren, da den Hackern meist nur wenig Zeit bleibt, um den Diebstahl erfolgreich abzuwickeln.

"Haben Sinn für Humor"

Der von Kaspersky beobachtete Trend zu verspielteren Oberflächen – eine Abwandlung der Malware zeigte einen klischeehaften Koch, der nach dem Klick auf „Spin“ dem Nutzer den Daumen zeigt und „OK“ sagt – deute aber darauf hin, dass die Entwicklung der Malware selbst keine Herausforderung mehr darstelle. „Diese Menschen haben einen Sinn für Humor und offenbar genügend Zeit“, sagt Konstantin Zykov, einer der Sicherheitsforscher von Kaspersky.