News

POS-Terminals unter Beschuss

Die Experten von Seculert haben ein spezialisiertes Schadprogramm entdeckt, das Kreditkartendaten von Verkaufsterminals zum bargeldlosen Bezahlen (Point of Sale) unter Windows stiehlt.

Der Schädling mit dem Namen Dexter dringt in den Systemprozess iexplore.exe ein, und gewährleistet so seinen erneuten Start bei manueller Abschaltung, stellt eine Liste aktiver Prozesse zusammen, wobei er unter Verwendung der Funktion ReadProcessMemory für jeden einzelnen die verfügbaren Speicherumgebung bestimmt, führt das Lesen im lokalen Puffer durch, indem er die Funktion verwendet und unterzieht die Speicherauszüge einem Parsing, und sucht so die Informationen, die kopiert und versendet werden sollen. Nach Angaben der Experten interessiert sich Dexter für die Daten der Tracks 1 und 2 der Plastikkarte: Name des Besitzers, Gültigkeitsdatum und Kartennummer, inklusive Emittentencode, Klasse und Typ der Karte, Kontonummer und manchmal auch Ländercode. Diese Informationen sind ausreichend, um eine Fälschung anzufertigen.

Die gestohlenen Daten werden verschlüsselt und über HTTP POST an einen entfernten C&C-Server geschickt. Die Antworten von diesem Server, inklusive Aktualisierung und Befehl zum Selbstlöschen, enthält der Schädling in Form einer chiffrierten cookie-Datei. Das von Dexter verwendete Verschlüsselungssystem wird ausführlich im Blog von Trustwave beschrieben. Die Verbindung mit dem Steuerungsserver wird über eine vorgegebene Liste aus 7 Domainnamen aus der Zone .com realisiert. Laut Verizon, sind 6 von ihnen auf einen Service registriert, der Vertraulichkeit garantiert, und die für ein und dieselbe IP-Adresse zugelassen sind, welche den Analysten von ZeuS wohl bekannt ist. In früheren Testversionen von Dexter wurde anstelle der Domains auf eine IP-Adresse und einen einzigen Pfad verwiesen. Diese Adresse – wie auch das entsprechende AS-System (AS58001) – haben einen schlechten Ruf. Die Experten von Verizon haben zudem eine gewisse Ähnlichkeit im Verhalten von ZeuS und Dexter festgestellt und bemerkt, dass einige Antiviren-Lösungen aus der Liste von Virus Total den neuen PoS-Schädling als ZeuS detektieren.

Soweit bekannt, treibt Dexter seit einigen Monaten sein Unwesen im Internet und hat es geschafft, hunderte von PoS-Systemen in weithin bekannten Einzelhandelsnetzen, Hotels, Restaurant und Parkanlagen zu infizieren. Seculert entdeckte den Schädling in 40 Ländern, wobei 30% der Infektionen auf die USA entfallen und 19% auf Großbritannien. Wie sich Dexter ausbreitet, ist bisher nicht klar, es ist lediglich bekannt, dass die Hälfte der Opfer Windows XP verwendet und über 30% Server-Betriebssysteme.

Quellen:

POS-Terminals unter Beschuss

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach