RAM Scraping: FBI gibt Warnung an US-Händler raus
RAM Scraping zu sensibilisieren.
POS bei WalMart. Foto: Ben Schumin CC BY-SA
Was ist RAM Scraping?
Betrüger schleusen bei dieser Methode Schadsoftware in die Point of Sale (POS)-Systeme im Einzelhandel ein. Zahlt ein Kunde per Kredit- oder EC-Karte werden die Daten abgefangen und an die Betrüger übermittelt. Kunde und Verkäufer merken davon nichts.
Die Schadsoftware infiziert das Kassensystem und greift in den normalen Ablauf ein. Es handelt sich dabei um RAM Scraper: Die Software extrahiert die Daten aus dem Zwischenspeicher und speichert alle Informationen ab. Zwischen dem Vorgang, wenn der Kunde seine Karte einsteckt und die verschlüsselten Daten übertragen werden, legen zahlreiche POS-Systeme auf Windows-Basis die Kundendaten umverschlüsselt im Zwischenspeicher ab. Für Hacker ist das ein gefundenes Fressen - und das Vorgehen ist keineswegs neu oder unbekannt.
Problematisch ist es laut FBI, da die Software, die den Vorgang ermöglicht, immer billiger und dazu intelligenter wird. Memory-Parser, also Programme die die Daten aus dem RAM "kratzen" werden immer häufiger für große Coups in stark frequentierten Einzelhandelsfilialen eingesetzt.
In einer solchen Attacke im Weihnachtsgeschäft sollen innerhalb von 19 Tagen über 40 Millionen Kartendaten gestohlen worden sein.
Am Beispiel einer Software namens "Alina" macht das FBI deutlich, wie die Täter reagieren. Alina kann per Remote aktualisiert werden, um auf Updates der POS-Software zu reagieren. Meist sind die Macher der Schadsoftware dabei schneller und effektiver als ihre Kollegen bei den Security-Clients. Der Kunde kann einen solchen Vorgang überhaupt nicht bemerken. Meist treten erst Wochen später die ersten Buchungen auf, die anhand der geklauten Daten getätigt werden. Dann zurückzuverfolgen, wo die Datensicherheit unterbrochen wurde, ist oftmals unmöglich. Das FBI warnt daher die Händler, denn nur diese können tatsächlich mit weiteren Sicherheitsvorkehrungen dem Scraping Einhalt gebieten.
Nach einer großen Welle von Kreditkarten-Betrug im Weihnachtsgeschäft hat das FBI detaillierte Information zu den Methoden der Hacker herausgegeben. Die Infos werden laut Reuters an US-Händler verteilt, um sie für das so genannte Betrüger schleusen bei dieser Methode Schadsoftware in die Point of Sale (POS)-Systeme im Einzelhandel ein. Zahlt ein Kunde per Kredit- oder EC-Karte werden die Daten abgefangen und an die Betrüger übermittelt. Kunde und Verkäufer merken davon nichts.
Die Schadsoftware infiziert das Kassensystem und greift in den normalen Ablauf ein. Es handelt sich dabei um RAM Scraper: Die Software extrahiert die Daten aus dem Zwischenspeicher und speichert alle Informationen ab. Zwischen dem Vorgang, wenn der Kunde seine Karte einsteckt und die verschlüsselten Daten übertragen werden, legen zahlreiche POS-Systeme auf Windows-Basis die Kundendaten umverschlüsselt im Zwischenspeicher ab. Für Hacker ist das ein gefundenes Fressen - und das Vorgehen ist keineswegs neu oder unbekannt.
Problematisch ist es laut FBI, da die Software, die den Vorgang ermöglicht, immer billiger und dazu intelligenter wird. Memory-Parser, also Programme die die Daten aus dem RAM "kratzen" werden immer häufiger für große Coups in stark frequentierten Einzelhandelsfilialen eingesetzt.
In einer solchen Attacke im Weihnachtsgeschäft sollen innerhalb von 19 Tagen über 40 Millionen Kartendaten gestohlen worden sein.
Am Beispiel einer Software namens "Alina" macht das FBI deutlich, wie die Täter reagieren. Alina kann per Remote aktualisiert werden, um auf Updates der POS-Software zu reagieren. Meist sind die Macher der Schadsoftware dabei schneller und effektiver als ihre Kollegen bei den Security-Clients. Der Kunde kann einen solchen Vorgang überhaupt nicht bemerken. Meist treten erst Wochen später die ersten Buchungen auf, die anhand der geklauten Daten getätigt werden. Dann zurückzuverfolgen, wo die Datensicherheit unterbrochen wurde, ist oftmals unmöglich. Das FBI warnt daher die Händler, denn nur diese können tatsächlich mit weiteren Sicherheitsvorkehrungen dem Scraping Einhalt gebieten.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99 €
Im Preisvergleich ab
59,99 €
Blitzangebot-Preis
39,99 €
Ersparnis zu Amazon 17% oder 8 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
WSA Abschaltung
Stefan_der_held - vor 4 Minuten -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen