Dexter-Malware: Angriff auf Kassen im Supermarkt

Das israelische Sicherheits-Unternehmen Seculert hat eine neue Malware identifiziert, die Kassensysteme im Einzelhandel befällt. Der Schädling wurde auf den Namen "Dexter" getauft. Wie die Sicherheits-Forscher des Unternehmens mitteilten, habe sich die Malware in den letzten drei Monaten über 40 Länder ausgebreitet. In erster Linie seien allerdings englischsprachige Staaten betroffen. Von den entdeckten Infektionen befanden sich etwa 30 Prozent in den USA, 19 Prozent in Großbritannien und 9 Prozent in Kanada.

Die Autoren der Malware wollten wohl nicht auf Zufallstreffer hoffen, indem zahlreiche normale Computer mit einem Trojaner infiziert werden, die dann vielleicht verwertbare Daten auslesen. Statt dessen griff man gezielt die Kassensysteme an, um an valide Kreditkartendaten zu bekommen. Diese werden über die Online-Schnittstelle der Systeme direkt nach außen weitergeleitet.

Die Attacke richtet sich gegen entsprechende Modelle, unter deren Haube ein Windows-System läuft. In dieses klinkt sich die Malware ein und beginnt damit, Daten auszuspionieren und diese an eine Command and Controll (CnC)-Infrastruktur weiterzuleiten. Mit den so erlangten Informationen ist es anschließend möglich, komplette Kreditkarten zu klonen.

Aktuell ist noch unbekannt, wie die Malware sich konkret ausbreitet und neue Systeme infiziert. Entsprechende Analysen dauern derzeit noch an. Es handle sich aber, so die Experten, um ein ungewöhnliches Stück Software. Selten habe man bisher einen Schädling entdeckt, der so gut konkrete Systeme angreift und dabei auch noch über eine sehr gute CnC-Infrastruktur verfügt.