Malware zapft Kreditkartendaten von Oracle-Kassensystemen ab

Ein weiterer Schädling nistet sich in Point-of-Sales-Terminals ein und kopiert die Daten ahnungsloser Kreditkarten-Nutzer. MalaumPOS hat es auf ein weit verbreitetes Kassensystem von Oracle abgesehen.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Malware zapft Kreditkartendaten von Oracle-Kassensystemen ab

(Bild: Lotus Head / CC BY-SA 3.0)

Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Der MalaumPOS-Trojaner nistet sich in die weit verbreiteten Micros-Kassensysteme von Oracle ein und wartet darauf, dass ein Zahlungsvorgang per Kreditkarte abgewickelt wird. Dann greift er sich die Kreditkartendaten aus dem Speicher und schickt sie ins Netz. Üblicherweise werden solche Daten dann weiterverkauft und schließlich zum Erstellen von Karten-Kopien genutzt oder um online einzukaufen. Entdeckt wurde die Malware von der Antivirenfirma Trend Micro.

Die von Windows angetriebenen Micros-Systeme sind ein attraktives Ziel. Sie sollen weltweit über 300.000 Mal in Restaurants, Geschäften und Co. im Einsatz sein – mehrere tausend davon in Deutschland. MalaumPOS tarnt sich als Grafikkartentreiber und durchforstet nach der Infektion kontinuierlich den Arbeitsspeicher von bis zu 100 Prozessen. Mit regulären Ausdrücken sucht der Schädling gezielt nach Kreditkarten, deren Ablaufdatum zwischen 2011 und 2019 liegt. Außerdem interessiert er sich nur für Karten von Visa, MasterCard, American Express, Discover und Diner’s Club. Wie die Malware auf die Kassensysteme gerät, dazu macht Trend Micro keine Angaben. Auch zu ihrer Verbreitung schweigt sich das Unternehmen aus.

Die sogenannten Point-of-Sale-Terminals (PoS) hoch in der Gunst von Betrügerbanden. So gab es auch in Deutschland immer wieder Fälle, in denen Kriminelle mit manipulierten EC-Karten-Lesegeräten nach Kartendaten gefischt haben. In den USA gelang es technisch versierten Ganoven sogar, Millionen Kreditkartendaten über einen Zeitraum von mehreren Monaten unter anderem bei der Handelskette Target abzugreifen. Erst im März hatte Oracle den Trojaner PoSeidon entdeckt, der ebenfalls Daten von Kassensystemen saugt.

(rei)