![\"win7\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" "\\"win7\\"")
Das ist mal wieder so eine Meldung, von der ich nicht wei\u00df, wie relevant die f\u00fcr Deutschland wirklich ist. Es geht um das Support-Ende von Windows XP und den Umstand, dass wohl viele Geldautomaten noch mit Windows XP laufen. Nun gibt es Hinweise, dass Hacker gezielt solche Geldautomaten angreifen, um sich Geld auszahlen zu lassen. <\/p>\n
<\/p>\n
Laut Symantec bereiten sich Hacker auf das Support-Ende von Windows XP zum 8. April 2014 vor. Die Forscher schreiben, dass sie bereits Ende 2013 \u00fcber eine neue ATM Malware<\/a> gebloggt h\u00e4tten, die in Mexiko aufgetaucht sein. Mittels dieser Malware, die eine externe Tastatur am Geldautomaten ben\u00f6tigt, wurden diese angegriffen. Die Malware wurde mit Backdoor.Ploutus<\/a> benannt. Einige Wochen sp\u00e4ter wurde eine neue Variante der Malware<\/a> entdeckt, die eine modulare Struktur aufwies und in Englisch lokalisiert war. Der Malware-Entwickler versucht also, seine Kundenbasis zu erweitern. Die neue Variante l\u00e4uft unter dem Namen Backdoor.Ploutus.B<\/a>. <\/p>\n Interessant ist der Angriffsweg der Malware: Die aktuelle Ploutus-Variante erm\u00f6glicht den Cyber-Kriminellen einen Angriff via SMS. Gem\u00e4\u00df obigem Bild wird eine SMS an den compromittierten Geldautomaten geschickt. Der Geldautomat zahl dann die gew\u00fcnschte Summer aus und die Kriminellen brauchen nur noch vorbei zu gehen und das Geld zu entnehmen. Cash as you cash can. Es klingt auf den ersten Blick unglaublich, aber laut Symantec soll das bereits an weltweit an verschiedenen Orten ausgenutzt worden sein. <\/p>\n Hierzu m\u00fcssen die Hacker das Smartphone korrekt konfigurieren, dann eine Verbindung mit dem Geldautomaten aufnehmen und dessen Windows XP mit Ploutus infizieren. Hierzu kann eine als USB-Thethering bezeichnete Methode benutzt werden, bei dem das Smartphone eine gemeinsam benutzte Internetverbindung per USB bereitstellt. Gelingt dieser Angriff, kann per Smartphone mit dem Geldautomaten kommuniziert und dieser gesteuert werden. So hatten sich einige Mobile-Payment wohl nicht vorgestellt. Weitere Details lassen sich in diesem Symantec-Bericht<\/a> nachlesen.<\/p>\n Zum berichteten Angriffsszenario h\u00e4tte ich aber noch ein paar Anmerkungen. Einmal erschien es mir recht seltsam, dass die Kriminellen per USB-Schnittstelle Zugang zum Geldautomaten bekommen. Nach einem Blick in diesen Wikipedia-Artikel<\/a> musste ich aber feststellen, dass die USB-Schnittstellen wohl au\u00dferhalb des gepanzerten Bereichs des Geldautomaten zug\u00e4nglich sind. Auch die Bundesregierung h\u00e4lt Geldautomaten mit Windows XP f\u00fcr unsicher<\/a>. In \u00d6sterreich scheint dagegen die Welt bez\u00fcglich Windows XP-Bankautomaten weitgehend in Ordnung \u2013 denn laut diesem Artikel<\/a> des \u00f6sterreichischen Mediums \"Die Presse\" sind die Geldautomaten der Alpenrepublik auf Windows 7 umgestellt. Falls Leute von Diebold oder Siemens Nixdorf (oder aus dem Umfeld der Banken-Branche) hier im Blog mitlesen, vielleicht hinterlasst ihr einen Kommentar, wie ihr die Situation in Deutschland, der Schweiz und im europ\u00e4ischen Ausland aus eurer Erfahrung einsch\u00e4tzt. <\/p>\n Na ja, und die andere Malware-Schleuder sind kompromittierte WordPress-Installationen<\/a>\u2013 die f\u00fcr einen Gro\u00dfteil der Malware- und Phishing-Angriffe verantwortlich sind. Bei meinen hier im Blog thematisierten Phishing-Angriffen auf Bankkunden konnte ich die Spur meist auf komprimittierte WordPress-Installationen zur\u00fcckverfolgen. Daher l\u00e4uft hier bei der WordPress-Installation ja auch ein Antivirus-Plus-In mit, welches die Integrit\u00e4t der WordPress-Dateien pr\u00fcfen soll.<\/p>\n \u00c4hnliche Artikel:<\/strong> a7: Windows 8 und 8.1 \u00fcberspringen 10% \"Marktanteil\"<\/a> a9: Windows XP: Noch 1 Monat bis Supportende & Infosplitter Das ist mal wieder so eine Meldung, von der ich nicht wei\u00df, wie relevant die f\u00fcr Deutschland wirklich ist. Es geht um das Support-Ende von Windows XP und den Umstand, dass wohl viele Geldautomaten noch mit Windows XP laufen. Nun … Weiterlesen Die Meldung findet sich hier bei ZDNet.com<\/a> und geht auf diese Ver\u00f6ffentlichung<\/a> von Symantec zur\u00fcck. Nun muss man wissen, dass Symantec mit Sicherheitssoftware (Norton) sein Geld macht. Andererseits betreibt Symantec eines der gr\u00f6\u00dften Labors f\u00fcr Computersicherheit. <\/p>\n
![\"ATM_blog_infographic_fig1.png\"](\"http:\/\/www.symantec.com\/connect\/sites\/default\/files\/users\/user-2935611\/ATM_blog_infographic_fig1.png\"\/)
How attackers withdraw cash from an ATM using a phone (source: Symantec<\/a>)<\/em><\/p>\n
a1: Windows XP-Supportende\u2013und nun?<\/a>
a2: Windows XP-Exit-Strategie \u2013 Virtualisierung in Windows<\/a> \u2013 Teil 1
a3: Windows XP-Exit-Strategie \u2013 Virtualisierung unter Linux<\/a> \u2013 Teil 2
a4: Windows XP-Exit-Strategie \u2013 Windows XP anpassen<\/a> \u2013 Teil 3
a5: Windows XP-Supportende: Warnung ab 8. M\u00e4rz<\/a>
a6: Wochenr\u00fcckblick und der Abschied von Windows XP<\/a> (Presseschau meines Interviews) <\/p>\n
a8: Windows 8 l\u00e4uft z\u00e4h, Windows XP ist pertinent und Windows 7 ist ein Schwergewicht<\/a> <\/p>\n
a10: Rabatt-Aktionen zum Ende von Windows XP\u2013ein bisschen
a11: Windows XP: 1 Monat vor Supportende bei 30 % Marktanteil<\/a>
a12: Windows XP: Keine Updates f\u00fcr Security Essentials mehr<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"