Untergrund-Angebote von Malware für Bitcoin-Geldautomaten

Originalbeitrag von Fernando Mercês, Senior Threat Researcher

Zu den Neuerungen in der Finanzbranche gehören technische Fähigkeiten der Geldautomaten, aber auch die steigende Beliebtheit der Kryptowährungen. Dies hat zum Entstehen von Bitcoin-Geldautomaten geführt. Sie sehen genauso aus wie die herkömmlichen Automaten, doch gibt es einen wesentlichen Unterschied: Bitcoin-Automaten sind nicht mit einem Bankkonto verbunden, sondern mit einem Kryptowährungs-Marktplatz. Das ist eine Plattform zum Kaufen und Verkaufen von Kryptowährungen wie Bitcoin. Die gekauften Bitcoins gehen in die digitale Wallet des Kunden. Damit ist ein Bitcoin-Automat eigentlich mehr ein Kiosk oder Terminal für die Verbindung eines Nutzers mit Marktplätzen.

Die üblichen Geldautomaten sind beliebte Ziele der Cyberkriminellen. Neuerdings gibt es einen Wechsel von Angriffen über physische Tools wie Skimmer zu Malware-basierten Attacken. Bitcoin-Automaten-Malware war bislang nicht so häufig im Fokus, weil derzeit weltweit nicht sehr viele Automaten verfügbar sind. Doch nun wird diese Art der Malware im Untergrund angeboten.

Anders als bei regulären Geldautomaten gibt es für Bitcoin-Automaten kein einzelnes Überprüfungsset oder Sicherheitsstandards. So bedarf es für die Identitätsprüfung Mobilnummern und ID-Karten statt wie herkömmlich der Kredit- oder Geldkarten. Danach muss der Nutzer eine Wallet-Adresse angeben oder den QR-Code einscannen. Auch sind die Wallets für digitale Währungen nicht standardisiert und werden häufig aus App Stores heruntergeladen. Dies klingt alles nach Sicherheitsproblemen.

In den Untergrundforen scheint es ein etabliertes Angebot für Bitcoin-Automaten-Malware zu geben.


Bild 1. Angebot einer Bitcoin-Automaten-Malware

Das Angebot umfasst mehr Details. Der Käufer erhält nicht allein die Malware sondern auch eine gebrauchsfertige Karte, mit EMV- und NFC-Fähigkeiten. Laut Angebot nutzt die Malware eine Service-Sicherheitslücke, die es dem Nutzer ermöglicht, Bitcoins im Wert von 6.750 in $, Euros oder Pfund zu erhalten. Die Malware kostet 25.000 $, und die Bewertungen zeigen, dass der Verkäufer bereits eine beträchtliche Summe mit seinen verschiedenen Angeboten, einschließlich dieser Malware, verdient hat.

Bild 2. Detailliertes Angebot einer Bitcoin-Automaten-Malware

Der Verkäufer bietet auch eine Reihe von bankenbezogener Malware und kompromittierter Konten an.

Bild 3. Bankenbezogene Malware und kompromittierte Konten 

Diese Entwicklung zeigt, dass sich die Cyberkriminellen nicht mehr mit Mining-Malware zufrieden geben. Solang Geld zu verdienen ist, werden sie Tools entwickeln und in neue, lukrative „Märkte“ vorstoßen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.