Nieuwe malware steelt kaartgegevens van geldautomaten en pinsystemen

maart 28, 2013   Nieuws

Nieuwe malware biedt corrupt bankpersoneel de mogelijkheid geldautomaten te infecteren met als doel kaartgegevens te stelen. De 'Dump Memory Grabber'-malware is geschikt voor geldautomaten van banken, maar ook voor pinsystemen bij kassa's.
Nieuwe malware infecteert geldautomaten en pinsystemen om kaartgegevens te stelen
De 'Dump Memory Grabber'-malware is ontdekt door het Russische beveiligingsbedrijf Group IB. SecurityWeek meldt dat de hackers zich tot nu toe vooral op Amerikaanse banken hebben gericht. Zowel Chase, Capital One, Citibank als Union Bank of California zijn slachtoffer geworden van de 'Dump Memory Grabber'-malware.
Infecties via kwetsbaarheden of corrupt personeel
De geldautomaten worden geïnfecteerd door gebruik te maken van kwetsbaarheden in het netwerk waar de automaten zich in bevinden. Ook is het mogelijk de malware via corrupt bankpersoneel op de apparaten te laten installeren. De malware is volledig in C++ geschreven en voegt zichzelf toe aan het systeemregister.
Zodra de malware een geldautomaat en pinsysteem heeft geïnfecteerd gaat de malware aan het werk. De malware scant het geheugen van de systemen en probeert creditcard- en debitcardgegevens te verzamelen. De gestolen gegevens worden doorgestuurd naar een server van de cybercriminelen.

Nieuwe malware steelt kaartgegevens van geldautomaten en pinsystemen

maart 28, 2013   Nieuws

Nieuwe malware biedt corrupt bankpersoneel de mogelijkheid geldautomaten te infecteren met als doel kaartgegevens te stelen. De 'Dump Memory Grabber'-malware is geschikt voor geldautomaten van banken, maar ook voor pinsystemen bij kassa's.
Nieuwe malware infecteert geldautomaten en pinsystemen om kaartgegevens te stelen
De 'Dump Memory Grabber'-malware is ontdekt door het Russische beveiligingsbedrijf Group IB. SecurityWeek meldt dat de hackers zich tot nu toe vooral op Amerikaanse banken hebben gericht. Zowel Chase, Capital One, Citibank als Union Bank of California zijn slachtoffer geworden van de 'Dump Memory Grabber'-malware.
Infecties via kwetsbaarheden of corrupt personeel
De geldautomaten worden geïnfecteerd door gebruik te maken van kwetsbaarheden in het netwerk waar de automaten zich in bevinden. Ook is het mogelijk de malware via corrupt bankpersoneel op de apparaten te laten installeren. De malware is volledig in C++ geschreven en voegt zichzelf toe aan het systeemregister.
Zodra de malware een geldautomaat en pinsysteem heeft geïnfecteerd gaat de malware aan het werk. De malware scant het geheugen van de systemen en probeert creditcard- en debitcardgegevens te verzamelen. De gestolen gegevens worden doorgestuurd naar een server van de cybercriminelen.