Trojaner im Geldautomaten: "Ihre Karte wurde eingezogen"

Die neue Malware-Generation für Bankautomaten Suceful liest nicht nur Daten von EC- und Kreditkarten aus, sondern zieht Karten auch ein.

In Pocket speichern vorlesen Druckansicht 308 Kommentare lesen
Geldautomat

(Bild: Martin Knudsen, CC BY-SA 2.0)

Lesezeit: 1 Min.

Ein mit dem Trojaner Backdoor.ATM.Suceful infizierter Geldautomat kann Karten einziehen und händigt die Beute auf Kommando an die Ganoven aus, berichten Sicherheitsforscher von FireEye. Aktuell laufe die Malware auf Geldautomaten der US-amerikanischen Hersteller Diebold und NCR.

Der Trojaner soll aber auch mit Geldautomaten von anderen Herstellern funktionieren. NCR stellt auch Automaten für deutsche Banken her. Aktuell sind keine Übergriffe dieser Art bekannt. Die Sicherheitsforscher vermuten, dass die Malware noch in Entwicklung sein könnte. Eine erste Version stammt vom 25. August. Diese haben die Entwickler beim Scan-Service VirusTotal hochgeladen.

FireEye zufolge kann die Malware auch Karten kopieren und Alarmfunktionen der Automaten deaktivieren. Bedient werde sie über das Zahlenfeld. (des)