Malware greift Kassensysteme an

Vor Angriffen auf Kassensysteme warnt Cisco. Die sogenannte PoSeidon Malware soll in der Lage sein mit “Memory Scraping” von Kunden eingegebene PINs abzuschöpfen, obwohl diese nicht im Kassensystem gespeichert werden, berichtete zdnet.
Die Software sammelt aber nicht nur PINs, sondern alle verfügbaren Kreditkartendaten. Auch Tastatureingaben (beispielsweise Passwörter) kann sie aufzeichnen. Die zusammengetragenen Informationen exportiert sie anschließend an fremde Server, von denen Cisco zufolge viele in Russland stehen. Die Kriminellen erstellen mit den Daten dann falsche Kredit- und Kontokarten.
Auch wenn Kassensysteme Kreditkartendaten für die Übertragung an einen Bezahldienst verschlüsseln, müssen diese irgendwann einmal als Klartext vorliegen – sicherheitshalber zwar nicht auf der Festplatte, aber doch im flüchtigen Speicher. Wenn Kriminelle zum richtigen Zeitpunkt diesen Speicher auslesen, haben sie die nötigen Daten unverschlüsselt abgefangen. Dieses Verfahren heißt “Memory Scraping” oder “RAM Scraping”.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben