FASTCash Linux-Malware: Geldautomatenbetrug einer anderen Art

Cybersicherheitsexperten haben eine weitere Variante der FASTCash-Malware entdeckt, die auf Linux-Systeme abzielt und die Besorgnis über die Anfälligkeit von Geldautomatennetzwerken für ausgeklügelte Angriffe weckt. Die FASTCash-Malware, die dafür bekannt ist, unbefugte Bargeldabhebungen an Geldautomaten zu ermöglichen, wird mit nordkoreanischen Cyberkriminellengruppen in Verbindung gebracht. Diese Entdeckung erweitert den Umfang dieser Malware, die in der Vergangenheit IBM AIX- und Windows-Systeme befallen hat. Jetzt, da Linux im Fadenkreuz ist, ist es wichtiger denn je, die Auswirkungen der FASTCash-Malware zu verstehen.

Was ist FASTCash Linux-Malware?

FASTCash ist ein hochspezialisierter Schadsoftwaretyp, der auf Zahlungsverarbeitungssysteme abzielt, insbesondere auf Systeme, die für die Abwicklung von Geldautomatentransaktionen zuständig sind. Sein Hauptziel besteht darin, die „Zahlungsschalter“-Infrastruktur in Banknetzwerken zu infiltrieren, sodass Hacker Kartentransaktionen betrügerisch genehmigen können, die andernfalls abgelehnt werden sollten. Auf diese Weise ermöglichen sie illegale Bargeldabhebungen an Geldautomaten und umgehen dabei die Sicherheitsprotokolle dieser Finanzsysteme.

Diese Malware operiert verdeckt in kompromittierten Netzwerken, indem sie abgelehnte Transaktionsnachrichten abfängt. Anschließend autorisiert sie betrügerische Abhebungen und bringt Geldautomaten dazu, Bargeld ohne die entsprechende Validierung auszugeben. Während sich frühere Versionen auf IBM AIX- und Windows-Systeme konzentrierten, erweitert die neu entdeckte Linux-Variante die Angriffsfläche. Insbesondere wurde sie für Ubuntu Linux 20.04 kompiliert und wahrscheinlich in einer kontrollierten virtuellen Umgebung entwickelt.

Horizonte erweitern: Von AIX und Windows zu Linux

Die Umstellung auf Linux stellt eine bedeutende Weiterentwicklung der Fähigkeiten von FASTCash dar. Frühere Versionen zielten hauptsächlich auf IBM AIX-Systeme ab, ein Unix-ähnliches Betriebssystem, das von vielen großen Finanzinstituten verwendet wird. Später wurde die Malware so weiterentwickelt, dass sie auch Windows-Plattformen infizierte, was ihre Anpassungsfähigkeit weiter unter Beweis stellte. Mit der Aufnahme von Linux in die Liste der Ziele ist nun klar, dass die Angreifer hinter FASTCash entschlossen sind, jedes wichtige Betriebssystem zu kompromittieren, das in Banknetzwerken verwendet wird.

Was die Linux-Version bemerkenswert macht, ist ihre leicht reduzierte Funktionalität im Vergleich zu ihrem Windows-Gegenstück. Trotz dieser Unterschiede behält sie wichtige Funktionen bei, die es ihr ermöglichen, betrügerische Transaktionen in bestimmten Währungen wie der türkischen Lira zu autorisieren. Dies zeigt die Fähigkeit der Angreifer, die Malware anzupassen, um bestimmte Ziele zu erreichen, beispielsweise das Angreifen bestimmter Regionen oder Finanzinstitute.

Die Ziele der FASTCash-Malware

Das ultimative Ziel der FASTCash-Malware ist finanzieller Gewinn. Durch die Manipulation von Zahlungsschaltern können Hacker Transaktionsdaten manipulieren, um unbefugte Abhebungen an Geldautomaten vorzunehmen. Diese illegalen Abhebungen werden häufig von „Geldkurieren“ durchgeführt, Personen, die von den Angreifern angeworben werden, um das Geld physisch an Geldautomaten abzuheben. Dies erschwert nicht nur die Rückverfolgung der Gelder, sondern beschleunigt auch den Vorgang, sodass große Mengen Bargeld schnell abgezweigt werden können.

Das übergeordnete Ziel der Malware scheint jedoch darin zu bestehen, Schwachstellen in der Bankinfrastruktur auszunutzen. Indem sie Zahlungsschalter ins Visier nehmen, wollen die Angreifer Schwachstellen in den Systemen ausnutzen, die Geldautomaten, Kassenterminals und Banken miteinander verbinden. Der Zahlungsschalter ist der entscheidende Vermittler bei Kartentransaktionen und ist für die Nachrichtenweiterleitung zwischen Geldautomaten, Banken und Kartennetzwerken wie Visa und Mastercard verantwortlich. Wenn FASTCash dieses System infiltriert, erlangt es Kontrolle über genau den Mechanismus, der entscheidet, ob eine Transaktion autorisiert oder abgelehnt wird.

Auswirkungen der FASTCash Linux-Malware

Die Entdeckung, dass FASTCash Linux als Ziel hat, unterstreicht die wachsende Bedrohung für diverse Betriebsumgebungen. Linux-Server werden in Finanzinstituten aufgrund ihrer Stabilität, Skalierbarkeit und Kosteneffizienz häufig eingesetzt. Allerdings verfügen diese Umgebungen oft nicht über die gleichen ausgefeilten Sicherheitsmaßnahmen wie Windows-basierte Systeme, was sie zu attraktiven Zielen für Cyberkriminelle macht.

Einer der besorgniserregendsten Aspekte der FASTCash-Malware ist ihre Fähigkeit, der Erkennung zu entgehen. Die Linux-Variante verwendet Prozessinjektionstechniken, um Transaktionsnachrichten abzufangen und umgeht dabei häufig herkömmliche Sicherheitsmechanismen. Ohne geeignete Erkennungstools, wie z. B. Endpoint Detection and Response (EDR)-Lösungen, die speziell darauf konfiguriert sind, abnormale Systemaufrufe zu kennzeichnen, können diese Angriffe lange Zeit unbemerkt bleiben.

Dies setzt Finanzinstitute einem erheblichen Risiko aus. Ein erfolgreicher Angriff könnte zu massiven finanziellen Verlusten und einem Reputationsschaden für eine Bank führen. Darüber hinaus gibt der internationale Charakter dieser Angriffe, die oft staatlich geförderten nordkoreanischen Gruppen zugeschrieben werden, Anlass zur Sorge, dass Cyberkriminalität zur Finanzierung illegaler Aktivitäten genutzt wird.

Warum Linux?

Der Trend hin zu Linux-Systemen könnte mehrere Gründe haben. Erstens verwenden viele Banken Linux für ihre Backend-Verarbeitung, da es flexibel und Open Source ist. Dies bietet Cyberkriminellen mehr Möglichkeiten, diese Systeme auszunutzen, insbesondere wenn keine geeigneten Sicherheitsmaßnahmen getroffen wurden. Darüber hinaus werden Linux-Server manchmal als weniger anfällig für Angriffe angesehen, was bei Administratoren zu einem falschen Sicherheitsgefühl führen kann.

Diese Wahrnehmung ändert sich jedoch schnell, da sich Bedrohungen wie FASTCash weiterentwickeln. Der Einsatz hochentwickelter Malware unter Linux zeigt, dass kein Betriebssystem immun gegen Cyberangriffe ist. Dies unterstreicht die Notwendigkeit ständiger Wachsamkeit, regelmäßiger Sicherheitsüberprüfungen und aktualisierter Erkennungsfunktionen.

Fazit: Schutz der Zahlungssysteme

Das Auftauchen der FASTCash Linux-Malware läutet eine neue Phase von Cyberangriffen auf Finanzinstitute ein. Während Linux-Systeme bisher als sicherer galten, zeigt diese Malware-Variante, dass Angreifer ihren Wirkungsbereich erweitern und jede Infrastruktur ins Visier nehmen, die Geldautomatentransaktionen ermöglicht.

Um die von FASTCash ausgehenden Risiken zu mindern, müssen Finanzinstitute sicherstellen, dass sie über robuste Überwachungs- und Erkennungssysteme verfügen. Fortschrittliche EDR-Lösungen, die so konfiguriert sind, dass sie ungewöhnliches Systemverhalten erkennen, sind entscheidend, um diese Art von Angriffen zu verhindern. Indem sie auf dem Laufenden bleiben und strenge Sicherheitspraktiken anwenden, können Unternehmen ihre Netzwerke besser vor der wachsenden Bedrohung durch FASTCash und anderen sich entwickelnden Cyberbedrohungen schützen.

Bis Willa
October 15, 2024
Malware
Deutsch
October 15, 2024
Malware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.