MalaumPOS: Malware klaut Kreditkartendaten auf Kassensystemen

Internet, E-Commerce, Kreditkarte Bildquelle: Fosforix / Flickr
Laut aktuellen Medienberichten hat sich wieder einmal ein Schädling in Point-of-Sales-Terminals eingenistet, um Kreditkartendaten abzugreifen. Die Macher des Trojaners MalaumPOS nehmen das weitverbreitete Kassensystem von Oracle ins Visier.

Schädling sitzt am wunden Punkt

Wie die Antiviren-Spezialisten des international agierenden japanischen Unternehmens Trend Micro in einer aktuellen Presseerklärung mitteilen, versuchen Kriminelle einmal mehr direkt über Bezahlsysteme auf sensible Daten Zugriff zu erhalten. Laut der Analyse hat sich ein Trojaner mit dem Namen MalaumPOS in das in dem weitverbreiteten Micros-Kassensystem von Oracle festgesetzt. In den Point-of-Sales-Terminals wartet er darauf, bei Kreditkarten-Zahlungsvorgängen Daten abzugreifen und über das Internet zu verschicken.
MalaumPOS Malware (Trend Micro)MalaumPOS tarnt sich als 'NVIDIA Display Driv3r'
Laut Oracle nutzen aktuell über 330.000 Kunden das Micros-System um Bezahlungen in Geschäften und Co. abzuwickeln. Die Mehrzahl der entsprechenden Terminals sind dabei in den USA konzentriert - wie heise in seinem Bericht zu dem neuen Schädling schreibt, wird das Kassensystem aber auch tausendfach in Deutschland eingesetzt.

Infos aus dem RAM

Wie andere ähnliche Schadsoftware setzt auch MalaumPOS bei infizierten Systemen darauf, den Arbeitsspeicher zu überwachen. "Jedes Mal, wenn der Magnetstreifen einer Kreditkarte durch das Terminal gezogen wird, kann die Malware so auf gespeicherte Daten wie den Namen des Kartenbesitzers und die Kartennummer zugreifen", erläutern die Trend-Micro-Forscher.

Das Suchmuster von MalaumPOS beschränkt sich dabei nach aktuellen Informationen auf Karten von Visa, MasterCard, American Express, Discover und Diner's Club, die ein Ablaufdatum zwischen 2011 und 2019 aufweisen. Diese entwendeten Daten werden dann üblicherweise genutzt, um Kreditkarten zu fälschen oder Online-Transkationen durchzuführen.

Darüber hinaus wurde in MalaumPOS eine weitere gefährliche Eigenschaft integriert: Die Schadsoftware ist so anpassbar, dass sie in Zukunft auch auf Terminals von anderen Anbietern übergreifen könnte. Trend Micro verrät aktuell nicht, wie Kassensysteme mit dem Schädling infiziert werden und wie weit dieser verbreitet ist. Da die Micros-Systeme von Windows angetrieben werden, wird eine Lösung des Problems jetzt wohl zusammen mit Microsoft erarbeitet werden. Internet, E-Commerce, Kreditkarte Internet, E-Commerce, Kreditkarte Fosforix / Flickr
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

Tipp einsenden