Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Russische Malware späht US-Geldautomaten und Kassenterminals aus

Dieses Thema im Forum "PC & Internet News" wurde erstellt von DocKugelfisch, 28. März 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.242
    Zustimmungen:
    2.793
    Punkte für Erfolge:
    113
    Die Sicherheitsfirma Group-IB hat eine Malware namens "Dump Memory Grabber" aufgespürt, die Debit- und Kreditkartendaten von Kassenterminals und Geldautomaten ausspäht. Den Forschern zufolge wurde die Malware bereits dazu verwendet, um Daten von Kunden der US-Banken Chase, Capital One, Citibank und der Union Bank N.A. zu stehlen. Auch Kunden des Bekleidungshauses Nordstrom scheinen betroffen zu sein.
    Die Website SecurityWeek Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren über ein Online-Video, in dem der Urheber des Dump Memory Grabbers anderen Hackern die Funktionsweise seines Werkzeugs vorführt. Das in C++ geschriebene Windows-Programm liest den Speicher des Zielsystems mittels eines externen Tools namens mmon.exe aus.
    Der Memory Grabber überträgt Karten- und Kontonummern, Benutzernamen sowie das Ablaufdatum der Karte per FTP an einen Kontrollserver. Dieser wird Vermutungen zufolge von russischen Angreifern betrieben. Group-IB zufolge sind in den USA mehrere hundert Kassenterminals und Bankautomaten mit dem Dump Memory Grabber infiziert.
    Hinweise im Video führen zu einem russischen Hacker, der online als "Wagner Richard" auftritt. Derselbe Hacker bietet in einschlägigen Foren auch Denial-of-Service-Angriffe an. Laut der Website Security Affairs gehört Wagner Richard zu einer siebenköpfigen Bande.
    Die Forscher von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren gehen davon aus, dass die meisten betroffenen Kassen und Bankautomaten mit Hilfe von Insidern vor Ort infiziert wurden. Nur wenige der Kassensysteme wurden aus der Ferne kompromittiert – auf ihnen lief Windows XP oder Windows Embedded. In einigen Fällen sollen die Angreifer auch Sicherheitslücken in den Netzwerken der Banken ausgenutzt haben.
    Erst vor wenigen Tagen hatte McAfee über einen ähnlich funktionierenden TrojanerDu mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren berichtet, der in Cracker-Foren zum Verkauf steht. Der VSkimmer-Entwickler hat bereits einen Nachfolger seiner Entwicklung angekündigt, der auch Karten-Chips auslesen soll.
    In Deutschland hat der Zentrale Kreditausschuss (ZKA) der Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrierenbisher keine Kassen-Terminals und Bankautomaten zugelassen, die auf Windows aufsetzen. Mit einem Mittelsmann oder über Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren ist es allerdings auch hierzulande Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, Kartendaten und sogar PINs abzugreifen.

    Quelle: heise-security
     
    Zuletzt bearbeitet: 28. März 2013
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.