Sicherheitsforscher warnen vor MalumPoS (PDF), einem Schadprogramm für Kassensysteme mit der Lösung Oracle Micros, das besonders auf Hotels abzielt. Hat es sich dort eingenistet, sammelt es Kreditkartendaten von Gästen. Schon mit dem Namen und der Kartennummer lassen sich falsche Karten erstellen, mit denen dann hochpreisige Waren eingekauft werden.
Blogbeitrag von Trend-Micro-Forscher Jay Yaneza zufolge tritt MalumPoS bisher hauptsächlich in den USA auf. Oracle Micros ist auf insgesamt 330.000 Kassensystemen in Hotels, Restaurants, Läden und Firmen weltweit im Einsatz.
EinemDie Schadsoftware bezeichnet Yaneza als „RAM Scraper“. Sie schöpft also nie gespeicherte Daten aus dem flüchtigen Hauptspeicher (RAM) ab, selbst eine eventuell vom Kunden eingegebene PIN. Um den richtigen Zeitpunkt dafür zu ermitteln, überwacht sie laufende Prozesse. Sie wurde in Delphi geschrieben, einer aus der Mode gekommenen objektorientierten Version von Pascal.
Wie die Software auf die Terminals kommt, hat Trend Micro nicht erklärt. Es spricht aber von Konfigurationsmöglichkeiten, etwa um Radiant- oder Counterpoint-Kassensysteme anzugreifen. Auch Prozesse und Speicherbereiche scheinen vom Angreifer individuell festlegbar.
Yaneza schreibt, „ein beträchtlicher Teil“ der Infektionen sei in den USA beobachtet worden. Zur Ausbreitung ist weiter nichts bekannt. Die Malware konzentriert sich auf Kreditkarten von American Express, Diner’s Club, Discover, Mastercard und Visa.
Erst im März war ein RAM Scraper auf Kassensystemen der Luxushotel-Kette Mandarin Oriental entdeckt worden. Mit einer zumindest vergleichbaren Malware wurden im Herbst 2013 beim US-Elektronikhändler Target und im New Yorker Luxuskaufhaus Neiman Marcus Millionen Kundenkartendaten gestohlen. Einen ähnlichen Befall meldete Mitte 2014 The UPS Store, also die Filialen des Paketdiensts UPS. Und das Heimatschutzministerium der USA gab im August 2014 eine Sicherheitsmeldung zu einer RAM-Scraper-Malware namens Backoff heraus.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…