Malware voor pinautomaten te koop op dark web
Antivirusfirma Kaspersky Lab heeft malware ontdekt die gericht is op het infecteren van pinautomaten, en te koop wordt aangeboden op het dark web. Voor 5000 dollar kunnen hackers ermee hun slag slaan.
In een advertentie op het dark web staat stap voor stap beschreven hoe bepaalde, door Kaspersky niet nader genoemde, pinautomaten via het virus te kraken zijn. Criminelen laden de malware eerst op een usb-stick. Daarna gaan ze naar de pinautomaat in kwestie en boren ze deze open.
De aanbieder van het virus legt ook uit waar de schroefjes zich precies te vinden, zodat men niet zelf hoeft te zoeken. Zodra de pinautomaat uit elkaar ligt, kan het virus worden ingeladen. De hackers kunnen de machine vervolgens zoveel geld laten spuwen als ze willen, tot er niets meer in zit.
Pinautomaten draaien vaak op verouderde software, in veel gevallen nog op Windows XP. Dat betekent dat ze erg gevoelig zijn voor lekken in de beveiliging. Criminelen moeten wel fysiek toegang krijgen tot de automaat, waardoor de drempel vrij hoog voor ze ligt.
Lucratief
De malware werd verkocht op een illegale online marktplaats, die kortgeleden opgerold is door de FBI. Uit recent onderzoek blijktn dat aanbieders van malware goud geld verdienen met de verkoop ervan. Met name ransomware wordt veel verkocht, er gaat in die handel miljoenen om.