Forcepoint, Anbieter von Cyber-Security-Lösungen, hat eine bisher unbekannte Point of Sale Malware entdeckt. Die sogenannte „UDPoS“ Malware stiehlt Kreditkartendaten über die Magnetstreifentechnologie. Seit zwei Jahren wurde keine neue Variante von PoS Malware mehr entdeckt.
UDPoS missbraucht DNS-Pakete, um darin heimlich kopierte Kreditkartendaten zu verstecken. Die Methodik nutzt UDP-basierten DNS-Verkehr und tarnt sich als Service Pack des Fernwartungsdienst LogMeIn.
Angriffsziele sind vor allem Geschäfte, Bars, Restaurants oder Hotels, überall dort wo üblicherweise mit Kreditkarte gezahlt wird bzw. Kartenlesegeräte verwendet werden.
„Um sich gegen Attacken wie ‘UDPoS’ zu schützen, ist es wichtig, als Konsument seine Kreditkartenaktivitäten genau nachzuprüfen und Missbrauch zu melden. Unternehmen und PoS-Terminalbesitzer sind dazu aufgerufen, ihren DNS-Traffic zu beobachten und auf ungewöhnliche Aktivitätsmuster zu reagieren”, so Luke Somerville, Head of Special Investigations Forcepoint Security Labs.
Weitere Informationen:
Eine detaillierte Analyse zur Vorgehensweise der Pos-Malware finden Sie im aktuellen Blog-Post.