Door matige beveiligingsmaatregelen bij Mexicaanse banken is het voor cybercriminelen mogelijk gebleken om malware op een geldautomaat te zetten. Hierdoor heeft de crimineel controle over de geldautomaat en is in staat om deze geld te laten uitgeven. De malware wordt Ploutus genoemd en kan door de criminelen met een boot CD geïnstalleerd worden. De crimineel moet dan natuurlijk wel toegang krijgen tot in de geldautomaat. In Mexico is dat blijkbaar niet zo een probleem bij sommige geldautomaten omdat deze van een eenvoudig slot zijn voorzien.
Dit soort aanvallen waarbij er malware op een geldautomaat kan worden gezet zijn wel uitzonderlijk. In beter beveiligde omgevingen zijn er zeer veel maatregelen die dit zullen voorkomen.
Geldautomaat met eigen menu
Het is nog onduidelijk in hoeveel gevallen het gelukt is om deze malware te installeren en dus ook hoeveel geld er mogelijk mee buitgemaakt is. Het beveiligingsbedrijf Trustwave heeft onderzoek gedaan naar deze malware nadat ze de code had ontvangen. Daaruit blijkt dat de geldautomaat gewoon normaal blijft functioneren. Het is echter mogelijk om een speciale combinatie van toetsen in te voeren waardoor de hacker een specifieke GUI (Graphical User Interface) krijgt voorgeschoteld. Dit geeft een volledig menu (wel in het Spaans) om de geldautomaat te bedienen. Door vervolgens een pincode in te voeren waarin ook nog een datum zit versleuteld is het mogelijk om de geldautomaat geld te laten ‘uitbetalen’.
Hoe het werkt
Hoe deze malware exact werkt is terug te vinden op het blog van het TrustWave’s SpiderLabs team. Josh Grunzweig, een ethical hacker in dat team, geeft aan dat het wel alarmerend is dat dit soort malware is ontwikkeld. Hierdoor is het voor de crimineel niet meer nodig om eerst kaarten te skimmen of op andere wijze klantgegevens te verzamelen. Al deze stappen kunnen gewoon worden overgeslagen. Er kan direct geld uit de automaten worden gehaald.
Dit geeft dus aan dat de beter beveiligde geldautomaten in de wereld wel op hun hoede moeten blijven dat zij niet ten prooi vallen van dergelijke malware.