NitlovePOS: Geschickter Malware-Angriff auf Kassierer in Geschäften

Supermarkt, Lebensmittel, Orange, Apfel, Obst Bildquelle: David Schofield / Flickr
Während die gute alte Registrierkasse höchstens durch Fehler bei der Bedienung Probleme machen konnte, bieten moderne Kassensysteme deutlich mehr Angriffspunkte - vor allem dann, wenn sie nur in Form einer speziellen Software auf normalen Computern betrieben werden und die Angestellten mögliche freie Minuten für die Chance nutzen, mal schnell ihre E-Mails zu lesen.

NitlovePOSDokument mit Malware-Makro
Dies ist in einer aktuellen Kampagne von Kriminellen der Fall, die von der Sicherheitsfirma FireEye analysiert wurde. Hier wird den Zielpersonen über Spam-Mails relativ geschickt eine Malware untergeschoben, die genau für diese Art von Systemen spezialisiert ist. Über das Bestreben der Täter braucht man hier natürlich auch nicht lange spekulieren: Sie versuchen, die Daten der von den Kunden eingeschobenen Bankkarten zu stehlen.

Die Absender der fraglichen E-Mails spekulieren darauf, dass die Mitarbeiter an der Kasse in ihrer Arbeit nicht gerade ihre Lebenserfüllung sehen. Die Mitteilungen sind daher als Job-Angebote aufgemacht. Der Anhang besteht auch nicht wie in vergleichbaren Fällen aus getarnten ausführbaren Dateien, sondern tatsächlich aus einem Word-File.

Makro als Ausgangspunkt

In dieses ist allerdings Schadcode in Form eines Makros eingebettet. Dieser sorgt dafür, dass weitergehende Malware von einem externen Server heruntergeladen wird - sofern die vorhandenen Sicherheits-Systeme es nicht schaffen, dies zu unterbinden. In Folge dessen beginnt der Schädling damit, während der folgenden normalen Verwendung des Kassensystems Daten von den Bankkarten der Kunden auszuspionieren und an die Kriminellen zu schicken.

Die auf den Namen NitlovePOS getaufte Malware-Kampagne ist insofern einzigartig, da sie Spam als Verbreitungsweg nutzt. Die bisher entdeckten Schädlinge, die auf Kassensysteme abzielen, versuchen eher, sich über Sicherheitslücken einzuschleusen, die von Außen angreifbar sind. FireEye betonte daher, dass die Beschäftigten in dem Bereich unbedingt dahingehend geschult werden sollten, grundlegende Sicherheits-Fragen zu beachten und die Systeme nicht für Dinge zu verwenden, für die sie nicht gedacht sind. Supermarkt, Lebensmittel, Orange, Apfel, Obst Supermarkt, Lebensmittel, Orange, Apfel, Obst David Schofield / Flickr
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
41,99
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden