- Anzeigen -

Kredit- und Debitkarten-Transaktionen erfassen




Anzeige


Neue Point of Sale Malware entdeckt: "AbaddonPOS"
Besonders gefährdet sind Organisationen, deren PoS-Terminals auch als reguläre Computer verwendet werden

Forscher von Proofpoint haben eine neue Point of Sale Malware entdeckt, die durch eine Vawtrak-Infektion heruntergeladen wird. Sie ist ein weiteres Beispiel dafür, dass Nutzerdaten verwendet werden, um Angriffsmöglichkeiten auszubauen. Die Cyberkriminellen vergrößern ihre Reichweite, indem sie vielfache Nutzerdaten in einer einzigen Aktion übertragen - in diesem Fall durch das Anzapfen potentieller PoS-Terminals.

Proofpoint hat diese Entdeckung in einem Blog-Beitrag veröffentlicht. Die wichtigsten Ergebnisse sind:

>> Die neue Malware wird mit dem bekannten Banking-Trojaner Vawtrak verbreitet, und zwar sowohl über E-Mail- als auch über Web-Anwendungen. Bestimmte Merkmale machen sie resistent gegen eine Analyse und sie kann gestohlene Kreditkartendaten kodieren. Proofpoint hat entdeckt, dass die Malware weltweit auf alle möglichen Branchen abzielt, nicht ausschließlich auf den Handelssektor.

>> Mittlerweile hat sich bei Cyber-Kriminellen die Praxis etabliert, mit einer einzigen Aktion vielfache Nutzerdaten zu erbeuten. Das Weihnachtsgeschäft veranlasst sie, die neue, leistungsstarke PoS-Malware zu nutzen, um Kredit- und Debitkarten-Transaktionen der Weihnachtseinkäufer zu erfassen.

>> Besonders gefährdet sind Organisationen, deren PoS-Terminals auch als reguläre Computer verwendet werden. Proofpoint rät diesen Unternehmen, die PoS-Terminals vom Netz zu trennen, in dem Mitarbeiter Internet-, E-Mail- und andere Anwendungen ausführen.
(Proofpoint: ra)

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Aktuelle Meldungen

Trojaner: Backdoor anstelle von Ransomware Ein alter Bekannter ist zurück: Eset hat unter dem Namen Win32/Kovter neue Aktivitäten von Nemucod registriert, dem bislang aktivsten Trojaner des Jahres 2016. Anders als im Frühjahr beschränken sich die Angreifer nun nicht mehr nur auf die Verbreitung von Ransomware. Die neue Malware-Variante verbreitet eine Backdoor-Malware, die unkontrolliert und ohne Wissen des Nutzers auf Werbeanzeigen im Internet klickt.

Veränderter oder neuer Profillink In den sozialen Netzwerken gibt es eine neue Bedrohung: Betrüger hacken sich in das Profil von Instagram-Usern und verändern es so, dass Betrachter auf angebliche Datingseiten für Erwachsene gelockt werden. Experten von Norton by Symantec haben den neuen Hacker-Trend bei Instagram entdeckt. Bei der Untersuchung der aktuellen Fälle gehackter Instagram-Accounts haben sie u. a. folgende Merkmale identifiziert, die auf einen Hack hindeuten.

Scareware verspricht Pokeballs Das Spiel Pokémon GO ist auch in Deutschland erhältlich und schlug ein wie der Blitz: Auch Cyberkriminelle haben die App für sich entdeckt. Sicherheitsforscher von Eset fanden im "Google Play Store" gleich mehrere bösartige Apps, die es auf ahnungslose Pokémon-Fans abgesehen haben - darunter eine sogenannte Fake-Lockscreen App sowie zwei Scareware Apps.

Fernsteuerung für Android-Geräte Die kleinen Taschenmonster Pokémon sind zurück: Als Virtual Reality-Spiel für das Smartphone feiern die aus Japan stammenden Tierchen ein Comeback. Angreifer machen sich die Popularität des brandneuen Spiels zunutze und ködern ungeduldige User mit manipulierten Apps in die Falle: Mindestens eine schadhafte App wurde schon entdeckt. Die Begeisterung hat auch Kriminelle auf dem Plan gerufen: In einem Filesharing-Netzwerk tauchte eine Variante der Installationsdatei auf, die eine Fernsteuerung für Android-Geräte enthält.

Auswirkungen von LevelDropper Nach tiefer gehender Analyse der App LevelDropper erkannte Lookout, führender Experte für mobile Sicherheit, heraus, dass es sich bei der Anwendung um sogenannte Autorooting-Malware handelt. Diese immer häufiger aufkommende Art von Schadsoftware verschafft sich unbemerkt Zugang zu Mobilgeräten, um weitere Programme ohne die dafür eigentlich vorgesehenen Rechte zu installieren.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)