l+f: Meeresgott bestiehlt Kassensysteme
Kassensysteme entwickeln sich gerade zum neuen Lieblingsziel für Online-Ganoven. PoSeidon stiehlt neben Kreditkartennummern auch Fernwartungszugänge.
- Fabian A. Scherschel
(Bild: Cisco)
Virenforscher finden immer mehr Schadcode, der direkt auf Kassensysteme (Point of Sale, PoS) zugeschnitten ist. Kartendaten direkt auf der Supermarkt-Kasse abzugreifen ersetzt nach und nach das Skimming an Bankautomaten, da diese PoS-Systeme in der Regel schlechter abgesichert sind. Cisco-Forscher haben jetzt einen Trojaner für Kassensysteme analysiert, den sie PoSeidon nennen. Das Beispiel zeigt sehr anschaulich, wie diese Art von Betrug funktioniert.
PoSeidon läuft auf Windows-basierten Kassensystemen und besteht aus einem Modul, das die Zugangsdaten für das Fernwartungssystem der Kassen kopiert und den Angreifern so von außen Zugriff auf die Systeme gewährt. Eine andere Komponente sucht den Speicher des Systems ständig nach Zahlenfolgen ab, die wie Kredikartennummern aussehen, prüft diese auf Korrektheit und sendet sie dann an die Kontrollserver der Ganoven.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)
