Computer-Trojaner klaut Kreditkartendaten von der Hotel-Rezeption-software

2013-12-30  |  Comebuy News

Ein RAS-Computer, die Trojaner (Ratte) entwickelt, um die Kreditkartendaten vom Hotel am Point of Sale (PoS) Anwendungen zu stehlen in den unterirdischen Foren verkauft wird, sagte Forscher von Security Firma Trusteer in einem Blog-Post am Mittwoch.

Comebuy Verwandte Artikel: Botnets, die Verteilung von länderspezifischen Bank TrojansCybercriminals verwenden Zeus-Malware auf Wolke Abrechnung ServicesZeus Botnet Hits 100.000 UK ComputersIce IX banking Trojaner Info, die Betrüger stiehlt zu entführen ermöglicht Telefon CallsRansomware Schöpfer Demoversion verwenden, um ihre Opfer Vertrauen stärken

Trusteer Sicherheitsexperten eine Werbung für eine benutzerdefinierte Ratte zur Hotel-Rezeption Computer infizieren und stehlen Kreditkarte Kunden und Rechnungsdaten auf einem Schwarzmarkt-Forum gefunden.

Der Verkäufer bot den Computer Trojaner, zusammen mit Anweisungen zum Trick-Rezeption Hotelmanager in für US$ 280 auf ihren Computern installieren. Der Verkäufer behauptete auch, dass die Malware wird nicht von jedem Antivirenprogramm erkannt werden, wenn es an den Käufer geliefert wird.

Malware-Autoren häufig die bösartigen Installationsprogramme mit neuen Algorithmen packen, um Signatur-basierten antivirus-Entdeckung zu entgehen, sagte Bogdan Botezatu, ein senior e-Threat-Analyst bei Antivirenhersteller BitDefender.

Die neu zusammengestellten Beispiele können dann per e-Mail oder instant messaging ohne angehalten am Netzwerkperimeter geliefert werden. Jedoch wenn ein Antivirenprodukt mit starken heuristische und verhaltensbasierte Erkennung Fähigkeiten auf die gezielte Systeme ausgeführt wird, sollte die Malware zur Ausführungszeit blockiert Botezatu sagte per E-mail.

Die Hotel-Ratte Verkäufer angegeben in der Anzeige, dass die Malware nicht Sicherheit Kartennummern, auch bekannt als CVV oder CID sammelt, aber dies nicht den Rest der gestohlenen Informationen weniger nützlich für Internetkriminelle unbedingt.

Einige Händler Karten ohne die CVV-Details, vor allem in den USA erheben dürfen, sagte Botezatu. Jedoch selbst wenn das nicht der Fall wäre, sagte die Daten noch auf Phishing verwendet werden können, die Sicherheit codes von den Besitzern der Karte selbst oder die Codes in vorhandenen Daten-Dumps gesucht, die aus älteren Phishing-Angriffe, er.

Remote Access-Computer Trojaner haben die Fähigkeit, Screenshots nehmen, Tastatureingaben aufzeichnen, download-/Upload Dateien und willkürlichen Code auszuführen, wodurch sie für viele Arten von Internetkriminellen Operationen geeignet.

Die Hotel-Ratte-Werbung enthalten Screenshots einer bestimmten PoS-Anwendung, aber seine Funktionalität möglicherweise nicht auf dieses spezifische Programm beschränkt.

"Die Stärke der Ratten ist ihre generischen Natur--sie können für viele verschiedene Anwendungen gebräuchlich Angriffe von vielen Branchen verwendet werden", sagte Amit Klein, chief Technology Officer bei der Trusteer. "Wir haben gesehen, Ratten gegen interne Anwendungen, Bankanwendungen, Rüstungsindustrie, etc. eingesetzt."

Hotels haben in der Regel eine begrenzte IT-Mitarbeiter oder wissen von Malware und sie behandeln eine Vielzahl von Kreditkarten auf einer täglichen Basis, die wodurch sie ein perfektes Ziel, sagte Yaron Dycian, Trusteer's Vice President für Produkte, per e-Mail.

Die Tatsache, dass die Ratte Schöpfer beschlossen, der Hotellerie und Gastronomie als Ziel steht im Einklang mit einer zuletzt beobachteten Veränderung im Fokus der Cyberkriminellen--eine Erweiterung von online-Banking Angriffe auf Angriffe gegen PoS-Systeme.

"Ich denke, der Hauptgrund für diese Verschiebung, oder Diversifikation, ist die Tatsache, dass POS, und einige Business-Maschinen als 'Mini-Repository dienen' wo Informationen über viele Opfer auf einmal gesammelt werden kann" Klein sagte per e-Mail. "Dies ist im Gegensatz zu Verbraucher-Maschinen, die in der Regel ein oder zwei Konten verfügbar zu machen."

« Back