Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
G DATA Software AG |

Malware infiziert Kassensysteme

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


G DATA SecurityLabs identifizieren neue Variante von POS-Malware


Über 1000 Unternehmen in den USA sollen bereits mit einem Schadprogramm infiziert sein, das Daten von Point of Sales (PoS)-Systemen ausliest. Allein bei der Einzelhandelskette The Home Depot wurden zwischen April und September 2014 so über die bargeldlosen...

Bochum, 17.10.2014 - Über 1000 Unternehmen in den USA sollen bereits mit einem Schadprogramm infiziert sein, das Daten von Point of Sales (PoS)-Systemen ausliest. Allein bei der Einzelhandelskette The Home Depot wurden zwischen April und September 2014 so über die bargeldlosen Verkaufsstellen rund 56 Millionen Kreditkartendaten erbeutet. Die Experten der G DATA SecurityLabs haben eine neue Variante der FrameworkPOS-Malware entdeckt und analysiert. Die Besonderheit des neuen Schadcodetyps: Die Kreditkartendaten werden über DNS (Domain Name System)-Anfragen herausgeschleust. Die Infektion kann über Drittrechner, wie Server oder im Netzwerk eingebundene Desktop-PCs, oder über externe Speichermedien wie USB-Sticks erfolgen. Die Sicherheitsexperten empfehlen Unternehmen, die PoS-Systeme nutzen, ein passives DNS einzusetzen, um den Datenverkehr zu beobachten und zu speichern. Richtig konfiguriert, warnt passives DNS, wenn verdächtiges Verhalten bemerkt wird. Ebenfalls wichtig: Der erlaubte Datenverkehr der Zahlungsterminals sollte klar definiert sein, nur so können keine Daten an Server weitergegeben werden, die nicht freigegeben sind.

"Die Analyse zeigt sehr gut, wie Cyberkriminelle heute arbeiten", sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. "Die von uns entdeckte Variante ist deutlich weiter entwickelt, da die erbeuteten Daten über DNS-Anfragen herausgeschickt werden. Wir raten Unternehmen, die bargeldlose Verkaufsstellen einsetzen, die Daten-Bewegungen auf einem passiven DNS zu speichern. Diese Logs können bei einer Analyse nach einem Angriff hilfreich sein."

Was sind PoS-Systeme?

Ein PoS (Point of Sales)-System im Einzelhandel besteht in der Regel aus einer Registrierkasse und einem Lesegerät für EC- und Kreditkarten. Das POS-Gerät registriert die Verkäufe an die Verbraucher, ist aber nur ein Teil des gesamten POS-System im Einzelhandel. Andere Funktionen des Kassensystems wie Bestandskontrolle, Einkauf oder Wareneingang laufen in der Regel über einen "Backoffice"-Computer.

Was ist DNS?

DNS steht für "Domain Name System" und ist das Adressbuch des Internets. Mit Hilfe von DNS wird der Name einer Website in die technische Adresse übersetzt. Das ist eine Zahlenkombination, genannt IP-Adresse (z.B. 208.80.154.224). Passive DNS ist ein System, DNS-Anfragen anonymisiert in einer Datenbank abzuspeichern, sodass man zu einem späteren Zeitpunkt nachschauen kann, welchen Wert (IP-Adresse) eine Domain gehabt hat (bzw. umgekehrt, welchen Namen/Domain auf einer IP Adresse liegen).

Technische Informationen zur Malware finden Sie im G DATA SecurityBlog: https://blog.gdata.de/artikel/neue-variante-von-frameworkpos-schoepft-daten-ueber-dns-anfragen-ab/


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 347 Wörter, 2913 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: G DATA Software AG


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von G DATA Software AG lesen:

G DATA Software AG | 08.05.2019

sysob und G DATA schließen Vertriebspartnerschaft


Bochum/Schorndorf, 08.05.2019 (PresseBox) - sysob und G DATA arbeiten jetzt zusammen: Der renommierte Value Added Distributor setzt auf IT-Security „Made in Germany“ und ergänzt sein Herstellerportfolio um die leistungsstarken Businesslösungen des IT-Sicherheitsspezialisten aus Bochum. Das Händlernetz profitiert künftig von der ganzheitlichen IT-Sicherheitssoftware. Beide Unternehmen stre...
G DATA Software AG | 30.04.2019

IoT-Sicherheitslücken: Schwachstellen betreffen zwei Millionen Geräte


Bochum, 30.04.2019 (PresseBox) - Mehr als zwei Millionen IoT-Geräte, darunter auch Webcams sind von zwei Schwachstellen betroffen. Angreifer können durch die Lücke in iLinkP2P, einer P2P-Kommunikations-Komponente, auf die viele Hersteller setzen, Zugangsdaten stehlen, sich mit dem Gerät verbinden oder es komplett übernehmen. Eine Beseitigung der Schwachstelle ist aktuell nicht in Sicht. G DAT...
G DATA Software AG | 16.04.2019

QR Codes locken in die Phishing-Falle


Bochum, 16.04.2019 (PresseBox) - Hinter QR Codes verbergen sich nicht nur nützliche Links und vCards. Kriminelle nutzen die Barcodes auch immer wieder, um Schadprogramme in Form gefährlicher Downloads zu verschleiern. Das ist auf den ersten Blick unmöglich zu erkennen. Mit dem neuen G DATA QR Code Scanner in der G DATA Mobile Internet Security für iOS sind diese Codes nun sicher. Die darin ver...