Nieuwe malware infecteert pinautomaten om pincodes en kaartgegevens te stelen
Een nieuw Trojaans paard richt zich specifiek op het infecteren van geldautomaten. De malware heeft als doel informatie te verzamelen over pinpassen waarmee geld wordt opgenomen. Zo slaat de software pincodes op, maar ook rekeningnummers, servicecodes en de naam van de kaarthouder.
De malware is ontdekt door beveiligingsbedrijf Dr. Web, dat de software de naam 'Trojan.Skimer' heeft gegeven. Het is voor het eerst dat malware zich specifiek richt op het besmette van geldautomaten wereldwijd. Een geldmachine is in de meeste gevallen een Windows-machine waarop speciale software is geïnstalleerd. Het Trojaanse paard vermomt zich als een DLL-bestand dat door een geïnfecteerde applicatie op deze machine wordt geladen.
Pincodes ontsleutelen
Zodra een pinautomaat is geïnfecteerd begint de malware met het verzamelen van informatie. Van iedere pinpas die wordt ingevoerd slaat de software de pincode op. Deze pincodes worden standaard door pinautomaten versleuteld met een encryptiesleutel die met grote regelmaat wordt gewijzigd. De malware omzeilt deze beveiliging door de legitieme software op de machine te gebruiken om de pincodes te ontsleutelen.
Naast pincodes verzamelt de software ook andere informatie die op pinpassen aanwezig is. Denk hierbij aan de naam van de kaarthouder, het rekeningnummer waar de pas aan is gekoppeld, de verloopdatum en eventuele beveiligingscodes.
Masterkaarten
De malware wordt aangestuurd met behulp van speciaal ontworpen 'masterkaarten'. Deze kaarten worden ingevoerd in de lezer van de pinautomaat, waarna een speciaal ontworpen invoerbox wordt getoond. De criminelen kunnen de malware vervolgens opdrachten geven via het PINpad. De dieven kunnen de gestolen informatie op een later moment ophalen door de masterkaart opnieuw in te voeren en de data op deze kaart te laten schrijven.
