Credit-cards

Waarschuwing nieuwe malware kassasystemen winkels

Kassasystemen worden besmet met malware via IT-tools die gebruikmaken van simpele wachtwoorden en geen tweefactorauthenticatie hebben.

US-CERT waarschuwt voor nieuwe malware die kassasystemen van winkels op de korrel neemt. Opvallend: wachtwoordproblematiek is een grote oorzaak is van de proliferatie van Point of Sale-malware en niet zozeer de drive-by-aanval of een andere methode die populair is om consumenten-pc’s te infecteren.

Besmet met RAM-scrapers

De cybercriminelen komen binnen via remote desktoptools als LogMeIn, Microsoft RDP of Apple Remote Desktop. De winkelketens gebruiken bij gebrek aan systeembeheerders op locatie deze tools om op afstand pc’s te beheren, maar zetten daar vaak een standaardwachtwoord voor in of een eenvoudig wachtwoord dat makkelijk te bruteforcen is. Criminelen maken handig gebruik van dit twijfelachtige IT-beheer alsof het een backdoor is.

Malware als Dexter of Backoff zijn RAM-scapers. Deze trekken betaalgegevens uit het werkgeheugen op het moment van doorvoer, met als voordeel dat ze op dat moment niet versleuteld zijn. Vorig jaar bemachtigden cybersnoodaards zo tientallen miljoenen creditcardgegevens van grote retailer Target.

Bron: webwereld