Daarvoor is wel een behoorlijk geraffineerde aanvalsmethode noodzakelijk. Deze is ontdekt door securitybedrijf Symantec, dat de zogenaamde Ploutus-malware al langer op de korrel heeft. Ploutus is speciaal ontworpen om pinautomaten (ATM's) te plunderen en dook vorig jaar voor het eerst op in Mexico.

Mobieltje als controller

Waar de malware tot dusver alleen werkt via de numerieke interface van een pinautomaat of het aansluiten van een toetsenbord, duikt er nu een variant op die werkt met het versturen van een sms'je. Aanvallers moet daarvoor wel de automaat openbreken en een mobiele telefoon als controller aansluiten via USB. Het gaat bovendien om een bepaald type standalone ATM.

"Wanneer de telefoon een nieuw tekstbericht ontvang op basis van een bepaald formaat, converteert het mobiele apparaat het bericht naar een netwerkpakket en wordt deze doorgestuurd naar de pinautomaat via de USB-kabel", schrijft malware-analist Daniel Regalado van Symantec in een nieuwe blogpost over Ploutus. De malware is in staat om al het verkeer dat binnenkomt op een pinautomaat te monitoren.

Volgens Symantec is deze methode veiliger voor cybercriminelen. Zij hoeven minder lang voor een pinautomaat te staan en katvangers kunnen niet langer geld achterhouden omdat altijd duidelijk wordt hoeveel geld een automaat geeft bij een pinaanval.

Waarschuwing voor XPocalypse

Het securitybedrijf waarschuwt bij de onthulling van Ploutus nogmaals voor het naderende einde van Windows XP. De bankindustrie loopt volgens hen na 8 april een serieus risico op cyberaanvallen op hun pinautomaten.

Regalado: "ATM's zijn in principe gewoon computers die de toegang tot cash mogelijk maken. Het blijkt dat bijna 95 procent een versie van Windows XP draait. (...) Dit risico is niet hypothetisch, het gebeurt op dit moment al. Cybercriminelen vallen ATM's aan met steeds geavanceerdere technieken."