POS-Malware betrifft jetzt auch Automaten und Kiosksysteme

Im August haben Hacker offenbar ein Gerät in Italien mithilfe ihrer Virtual-Network-Computer-Software kompromittiert. Dabei wurden über Brute-Force-Angriffe unsichere Administratorpasswörter aufgespürt.

„In diesen Kiosksystemen und Ticketautomaten findet sich in aller Regel keine großen Geldmengen wie zum Beispiel in Geldautomaten, aber viele von ihnen verwenden unsichere Methoden zur Fernverwaltung und ermöglichen so das Einbringen von infektiösen Schadroutinen und die Sammlung von Zahlungsdaten als Teil einer andauernden und verdeckten Operation“, so IntelCrawler.

Diese Gerätetypen werden zum neuen Ziel für Cyber-Kriminelle, fügte das Unternehmen hinzu.

Haben die Hacker erst einmal Zugriff erlangt, können sie mithilfe von d4re|dev1| per Fernzugriff Dateien auf das infizierte Gerät hochladen und ihren Schadcode in das lokale Netzwerk einbringen. Der Diebstahl der Daten von den betroffenen POS-Systemen erfolgt über das so genannte „RAM Scraping“-Verfahren und Keylogging-Funktionen, die auch in anderen bekannten POS-Schadcodes zum Einsatz kommen.

Oftmals verfolgen die Cyber-Kriminellen laut Experten jedoch ein größeres Ziel.

„Dieser groß angelegte Ansatz zeigt, dass ernsthafte Cyber-Kriminelle nicht nur an einzelnen Point-of-Sale-Terminals interessiert sind – sie suchen vielmehr nach unternehmensweiten Netzwerkumgebungen und verfügen über eine Vielzahl an vernetzten Geräten, die Zahlungen akzeptieren und immer reichere Beute an ihre C2-Server senden“, so das Unternehmen.

rn