Dinsdag 07/12/2021

Cybercriminelen stelen info door malware op betaalautomaten te plaatsen

Ook cybercriminelen gaan met hun tijd mee: in Rusland en Oekraïne heeft beveiligingsfirma Trustwave in een aantal betaalautomaten malware aangetroffen die pincodes achterhaalt, magneetstrippen uitleest en op commando geld geeft. Dat meldt de nieuwssite Tweakers.net.

Een twintigtal geldautomaten in Rusland en Oekraïne bleken besmet te zijn met de malware. De betrokken toestellen draaiden alle op Windows XP. De ontdekking van de malware betekent dat de klassieke manier van het kopiëren van bankkaartgegevens door bijvoorbeeld een valse voorzetmond, minicamera en/of vals toetsenbord op de betaalautomaat te monteren, waarschijnlijk weldra achterhaald is.

Delphi
Volgens de onderzoekers wordt de malware geïnstalleerd door iemand die toegang heeft tot de software van de automaten. "Daarbij start de insider de in Delphi geschreven executable isadmin.exe, waarmee een gemanipuleerd systeembestand naar de Windows-map wordt geschreven. De malware zelf (...) wordt als service geïnstalleerd en start na een crash vanzelf weer op. De gemanipuleerde software controleert continu in de transaction message queue of er een pasje in de automaat wordt geschoven. Als dit een normaal bankpasje is, wordt alle informatie van de pas, de ingevoerde pincode en bijbehorende transactiegegevens weggeschreven naar enkele logbestanden", schrijft Tweakers.net.

Trustwave verwacht dat de software ook snel buiten Oost-Europa zal worden aangetroffen en roept banken met betaalautomaten op extra waakzaam te zijn. (belga/jv)

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234