Neue Point of Sale Malware stiehlt Kreditkarten-Daten

Forcepoint, Anbieter von Cyber-Security-Lösungen, hat eine bisher unbekannte Point of Sale Malware entdeckt. Die sogenannte „UDPoS“ Malware stiehlt Kreditkartendaten über die Magnetstreifentechnologie. Seit zwei Jahren wurde keine neue Variante von PoS Malware mehr entdeckt.

UDPoS missbraucht DNS-Pakete, um darin heimlich kopierte Kreditkartendaten zu verstecken. Die Methodik nutzt UDP-basierten DNS-Verkehr und tarnt sich als Service Pack des Fernwartungsdienst LogMeIn.

Anzeige

Angriffsziele sind vor allem Geschäfte, Bars, Restaurants oder Hotels, überall dort wo üblicherweise mit Kreditkarte gezahlt wird bzw. Kartenlesegeräte verwendet werden.

„Um sich gegen Attacken wie ‚UDPoS‘ zu schützen, ist es wichtig, als Konsument seine Kreditkartenaktivitäten genau nachzuprüfen und Missbrauch zu melden. Unternehmen und PoS-Terminalbesitzer sind dazu aufgerufen, ihren DNS-Traffic zu beobachten und auf ungewöhnliche Aktivitätsmuster zu reagieren“, so Luke Somerville, Head of Special Investigations Forcepoint Security Labs.

Weitere Informationen:

Anzeige

Eine detaillierte Analyse zur Vorgehensweise der Pos-Malware finden Sie im aktuellen Blog-Post.
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.