Kriminelle bieten gebrauchsfertige Malware für Bitcoin-Geldautomaten zum Verkauf an

Der in Tokio ansässige Hersteller von Sicherheitssoftware Trend Micro hat eine Malware für Bitcoin (BTC)-Geldautomaten (ATM) gefunden, die online gekauft werden kann, so ein Blogbeitrag vom 7. August.

In demm Blogbeitrag zitiert Trend Micro eine Anzeige, die von einem "scheinbar etablierten und respektierten" Nutzer in einem Darknet-Forum geschaltet wurde. Für den Preis von 25.000 Dollar könnten Kriminelle die Bitcoin-ATM-Malware zusammen mit einer einsatzbereiten Karte mit EMV- und NFC-Funktionen (Near Field Communication) erwerben.

EMV-Chips sind ursprünglich von führenden Kreditkartenanbietern entwickelt worden, um Daten auf integrierten Schaltungen statt auf Magnetstreifen zu speichern, während NFC es zwei elektronischen Geräten ermöglicht, Informationen drahtlos auszutauschen.

Die bösartige Software nutzt angeblich eine Schwachstelle von Bitcoin-Geldautomaten aus, die es Betrügern ermöglicht, das BTC-Äquivalent von bis zu 6.750 US-Dollar, Euro oder Pfund zu erhalten. Laut Trend Micro hat der Verkäufer über 100 Online-Bewertungen sowohl für die Malware als auch für andere Produkte erhalten.

Ein weiterer Forum-Thread zeigte, dass der Verkäufer auch eine ATM-Malware anbietet, die für EMV-Standards aktualisiert wurde. Weitere Untersuchungen ergaben, dass die Malware eine Menü-Schwachstelle ausnutzt, um einen Geldautomaten vom Netz zu trennen, um Alarme zu deaktivieren. Zusammenfassend meinte Trend Micro:

"Solange es Geld zu verdienen gibt - und es gibt einiges an Geld in Kryptowährungen - werden Cyberkriminelle weiterhin Werkzeuge entwickeln und zu lukrativen neuen "Märkten" expandieren. Da die Zahl der Bitcoin Geldautomaten wächst, können wir davon ausgehen, dass in Zukunft mehr Malware gegen Kryptowährungs-Automaten eingesetzt wird."

Eine weitere aktuelle Studie des Cybersicherheitsunternehmens Duo Security enthüllte ein Netzwerk von Tausenden von Krypto-Betrug-Bots auf Twitter, die für gefälschte "Giveaways" werben. Das Projekt umfasste 88 Millionen Twitter-Accounts, welche die Forscher mit einem Bot-Klassifikator entdeckten, den sie mit maschinellen Lerntechniken trainiert hatten. Der Klassifikator entdeckte 15.000 Bots, welche gefälschte Gewinnspiele unter dem Namen einiger der bekanntesten Figuren und Unternehmen der Kryptowährungsbranche bewarben.

Im Juli entfernte die Valve Corporation ein Spiel von ihrem Steam-Videospielmarktplatz, das angeblich die Computer der Benutzer für die Mine Monero missbraucht hatte. Steam reagierte auf Beschwerden einer Reihe von Benutzern, die sagten, dass die Setup-Datei des Spiels einen Trojaner-Virus und Malware enthielt, die als der Prozess steam.exe getarnt war.