Forscher des russischen Sicherheitsunternehmens Safensoft haben im September eine Malware entdeckt, die dazu verwendet werden kann, um Geldautomaten so zu manipulieren, dass diese das Bargeld direkt an Diebe auszahlen. Die Methode benötigt keine geklonten Bankkarten oder eine Umgehung durch illegales Ausspähen von Bank- oder Kreditkartendaten an den Automaten selbst.

Die neuartige in spanischer Sprache programmierte Malware, bekannt als Ploutus, wurde in mexikanischen Geldautomaten gefunden. Die Diebe verschafften sich mit Werkzeugen Zugang zu den Automaten und installierten dann die Malware direkt in die Maschinen. Danach konnten sie die Maschinen über das Tastaturfeld oder eine interaktive Schnittstelle mithilfe von bestimmten Schlüssel-Sequenzen bedienen und Geld entwenden.

Das Sicherheitsunternehmen schlägt den Banken in diesem Fall vor, ihre Bankautomaten besser gegen Gewalt von außen zu schützen. Zudem gäbe es ein Antivirus-Programm gegen die Gruppe der Ploutus-Malware. Banken sollten ihre Antiviren-Programme daher regelmäßig aktualisieren.

Die Ploutus-Malware wird als ziemlich ernste Bedrohung angesehen, da die Diebe es relativ leicht haben, an das Geld zu kommen. Sie müssen keinen Aufwand betreiben, um fremde Identitäten stehlen oder Kreditkarten zu klonen. Nachdem sie ihre, mit Malware bestückte, CD-Rom eingelegt haben und ein paar Knöpfe gedrückt haben, können sie so viel Geld, wie sie wollen, aus dem Automat herauslassen.

Artikel von scmagazine.com, 15.10.2013: New malware enables attackers to take money directly from ATMs