Business Security, Verschlüsselung & Datensicherheit

Kreditkarten-Datenklau mit PoS Malware

Kreditkarten-Datenklauklau mit PoS Malware
Kreditkartendaten hat die neu entdeckte UDPoS Malware im Focus.

Der Sicherheitsanbieter Forcepoint hat kürzlich eine neue Point of Sale Malware entdeckt. Wie nun bekannt wurde stiehlt die „UDPoS“ Malware mittels Magnetstreifentechnologie Kreditkartendaten. Es ist die erste Malware-Variante dieser Art, die seit zwei Jahren aufgetaucht ist.

Tarnung als Service Pack des Fernwartungsdienst LogMeIn

UDPoS missbraucht DNS-Pakete, um darin heimlich kopierte Kreditkartendaten zu verstecken, wie it-daily.net unter Berufung auf die Forcepoint Security Labs dazu berichtete. Die Methodik nutzt UDP-basierten DNS-Verkehr und tarnt sich als Service Pack des Fernwartungsdienst LogMeIn.

Angriffsziele sind Kartenlesegeräte in Geschäften, Bars, Restaurants oder Hotels, also überall dort wo üblicherweise mit Kreditkarte gezahlt wird.

Wie kann man sich schützen?

Wie man sich schützen kann, dazu erläutert Luke Somerville, Head of Special Investigations Forcepoint Security Labs:

„Um sich gegen Attacken wie 'UDPoS' zu schützen, ist es wichtig, als Konsument seine Kreditkartenaktivitäten genau nachzuprüfen und Missbrauch zu melden. Unternehmen und PoS-Terminalbesitzer sind dazu aufgerufen, ihren DNS-Traffic zu beobachten und auf ungewöhnliche Aktivitätsmuster zu reagieren"

Weiterführende Links:

sicheres Mobile Banking

blogs.forcepoint.com: UDPoS - Exfiltrating Credit Card Data via DNS

it-daily.net: Neue Point of Sale Malware stiehlt Kreditkarten-Daten

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Agil vs. stabil - Ein Konflikt zwischen Erfahrung und Innovation

Die IT-Branche erlebt oft einen Zusammenprall zwischen dem Innovationsdrang junger Talente und dem etablierten Sicherheitsbedürfnis erfahrener Experten, was zu Konflikten führen kann.

Business Security

Bankmitarbeiter auf Pornoseiten mit geschäftlicher E-Mail-Adresse unterwegs

Die private Nutzung geschäftlicher E-Mail-Adressen durch Bankmitarbeiter stellt ein erhebliches Sicherheitsrisiko dar.

Business Security

elektronischen Patientenakte in Deutschland

Der Start der elektronischen Patientenakte in Deutschland war von großen Hoffnungen begleitet, doch bereits kurz nach der Einführung traten erhebliche Sicherheitsbedenken auf. Experten hatten zuvor gewarnt und ihre Befürchtungen wurden durch Untersuchungen bestätigt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

oben