Die sogenannte „Green Dispenser“ Malware zeigt nach der Installation eine "außer Dienst"-Meldung auf dem Geldautomat. Angreifer, die einen korrekten PIN-Code eingeben, können jedoch die im Tresor des Geldautomaten vorhandenen Bargeldbestände komplett abheben und dann die Malware mit einem sehr sorgfältigen Löschvorgang entfernen. So bleiben kaum Informationen darüber zurück, wie die Geldautomaten ausgeraubt wurde.
Wie es heißt, wurde diese Angriffstaktik in Mexiko beobachtet. Die eingesetzte Software setzt auf dem verbreiteten XFS-Standard auf, und kann damit die Hardware verschiedener Hersteller infizieren. „Green Dispenser“ war so konzipiert, nur im Jahr 2015 – und außerdem vor September – zu laufen, was vermuten lässt, das GreenDispenser nur in begrenztem Ausmaß verwendet wurde und sich dann selbst deaktiviert, um nicht entdeckt zu werden.
Auch die Angreifer setzen auf Sicherheit. Damit nicht einfach Irgendjemand den Bankomaten ausräumen kann, nutzen sie eine 2-Faktor-Authentifizierung. Wird der richtige PIN am Banomat eingegeben wird auf dem Bildschirm ein QR-Code angezeigt. Proofpoint vermutet, dass dieser Code, wenn er mit der entsprechenden App gescannt wird, den zweiten PIN ergibt.
Wie es heißt, wurde diese Angriffstaktik in Mexiko beobachtet. Die eingesetzte Software setzt auf dem verbreiteten XFS-Standard auf, und kann damit die Hardware verschiedener Hersteller infizieren. „Green Dispenser“ war so konzipiert, nur im Jahr 2015 – und außerdem vor September – zu laufen, was vermuten lässt, das GreenDispenser nur in begrenztem Ausmaß verwendet wurde und sich dann selbst deaktiviert, um nicht entdeckt zu werden.
Auch die Angreifer setzen auf Sicherheit. Damit nicht einfach Irgendjemand den Bankomaten ausräumen kann, nutzen sie eine 2-Faktor-Authentifizierung. Wird der richtige PIN am Banomat eingegeben wird auf dem Bildschirm ein QR-Code angezeigt. Proofpoint vermutet, dass dieser Code, wenn er mit der entsprechenden App gescannt wird, den zweiten PIN ergibt.
