image

Malware besmet duizenden kassasystemen

donderdag 8 augustus 2013, 12:35 door Redactie, 9 reacties

Duizenden kassasystemen van winkels zijn besmet met malware die gegevens van creditcards en betaalpassen steelt en doorstuurt naar criminelen. De malware wordt Dexter genoemd en is speciaal ontwikkeld voor 'point of sale' systemen. Dexter is vooral actief in Groot-Brittannië en de Verenigde Staten, hoewel eind vorig jaar 5% van de infecties in Nederland werd aangetroffen.

De malware infecteert Windowscomputers van benzinestations, hotels, restaurants en andere winkelketens. Eenmaal actief injecteert het zichzelf in iexplore.exe en verzamelt het de 'trackdata' van creditcards. In deze trackdata staan onder andere de verloopdatum, naam van de rekeninghouder en het rekeningnummer. Hierdoor is het mogelijk dat het bonnetje van een creditcardbetaling de naam en laatste vier cijfers van de rekening bevat.

Infecties

Doordat de malware actief is op de Windowssystemen waar de kaartlezer op is aangesloten, kan het al deze gegevens stelen en doorsturen. Steven van het securityblog Xylibox onderzocht een Dexter-variant en kreeg toegang tot het beheerderspaneel waarmee de criminelen achter de malware de besmette kassasystemen aansturen.

De onderzoeker ontdekte meer dan 3.000 bots, waarvan de meeste commerciële machines zijn, zo laat hij weten. Ook ontdekte hij allerlei 'dumps' van gestolen creditcardgegevens. In plaats van het aanvallen van individuele internetgebruikers, kan het infecteren van kassasystemen veel meer creditcardgegevens opleveren.

Image

Reacties (9)
08-08-2013, 13:30 door Anoniem
Deze praktijken zijn reeds jaren bezig. Het blijft één van de grootste mining kanalen voor "creditcard dumps".
Een aanrader tijdens de vakantie periode is: "Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground"
Lees deze boek en je hebt een idee over de impact van de beveiligingsproblemen van deze PoS systemen.
08-08-2013, 13:56 door AcidBurn
Ik werkte vroeger regelmatig voor hotels waar kassasystemen rechtstreeks op internet bleken te hangen. Dit vanwege de beperkende software van de leveranciers.. heel erg slecht.
08-08-2013, 15:31 door Anoniem
Bij 2 grote nederlandse supermarkten gebruikt men een kassa systeem met daarin windows XP embedded, dat niet gepatched was/is tegen het conficker virus. Het is niet de AH, dus blijft er weinig over.

Dit gat kan ook gebruikt worden om een scherm over te nemen, het klanten display van extra video-fragementen te voorzien, of alle kassa's vlak voor kerst te wipen. ook kunnen alle kassalades geopend worden, of slechts die ene in de hoek wanneer niemand kijkt. Prijzen per kassa tijdelijk manipuleren? geen probleem. kost wat programmeerwerk maar dan heb je ook wat.

Dit is reeds doorgegeven aan een van deze supermarkten, maar het antwoord... "Meh, zal wel meevallen."
Ook na een PoC was men niet onder de indruk.

Dus betalen met een creditcard in een supermarkt... liever niet.
08-08-2013, 19:21 door Anoniem
We hadden de oplossing kant en klaar en volledig in bedrijf: de chipknip. Maar die wilden we niet. Moest je je saldo in de gaten houden. Te moeilijk. En de winkeliers wilden hem niet. Moesten de klanten nadenken bij het betalen. Nadenken is ongewenst. Maar ja, wie het gemak voorop stelt, gaat vroeger of later voor de bijl. Misschien een reprise? Het liefst als aparte, echt anonieme kaart? Of willen de winkeliers weer kassa's vol contant geld?
08-08-2013, 20:21 door Anoniem
Door Anoniem: Bij 2 grote nederlandse supermarkten gebruikt men een kassa systeem met daarin windows XP embedded, dat niet gepatched was/is tegen het conficker virus. Het is niet de AH, dus blijft er weinig over.

Dit gat kan ook gebruikt worden om een scherm over te nemen, het klanten display van extra video-fragementen te voorzien, of alle kassa's vlak voor kerst te wipen. ook kunnen alle kassalades geopend worden, of slechts die ene in de hoek wanneer niemand kijkt. Prijzen per kassa tijdelijk manipuleren? geen probleem. kost wat programmeerwerk maar dan heb je ook wat.

Dit is reeds doorgegeven aan een van deze supermarkten, maar het antwoord... "Meh, zal wel meevallen."
Ook na een PoC was men niet onder de indruk.

Dus betalen met een creditcard in een supermarkt... liever niet.
"het is niet de AH dus blijft er weinig over.."" tsja eens even kijken,je hebt ook nog de Jumbo,de c1000,Plus,Dirk/DIGROS/Bas van der Heijden,Dekamarkt,en natuurlijk ook nog de Lidl en de Aldi.Dus welke supermarkten betreft het hier?
08-08-2013, 22:37 door Anoniem
Door AcidBurn: Ik werkte vroeger regelmatig voor hotels waar kassasystemen rechtstreeks op internet bleken te hangen. Dit vanwege de beperkende software van de leveranciers.. heel erg slecht.

En waarom is dit per definitie slecht dan? Je kan een webwinkel tegenwoordig ook als POS beschouwen, ik ken zelfs ketens waar je in de winkel betaald via een online POS systeem. Het hoeft niet allemaal slecht te zijn.
08-08-2013, 23:21 door johanw
Door Anoniem: We hadden de oplossing kant en klaar en volledig in bedrijf: de chipknip. Maar die wilden we niet.
Inderdaad. We hebben de oplossing al lang kant en klaar: contant geld. Heb je meteen geen last van meeglurende overheden (en straks verzekeraars? Of iedereen die Equens wil betalen voor elektronische betaalgegevens?) die in de gaten houden waar en wat je zoal koopt. Ik pin nooit in de supermarkt of bij tankstations, kwestie van principe.
09-08-2013, 10:20 door Anoniem
Door Anoniem: "het is niet de AH dus blijft er weinig over.."" tsja eens even kijken,je hebt ook nog de Jumbo,de c1000,Plus,Dirk/DIGROS/Bas van der Heijden,Dekamarkt,en natuurlijk ook nog de Lidl en de Aldi.Dus welke supermarkten betreft het hier?

2 keer goed geraden. ;-) Jumbo en C1000 is een winkel nu, en ik geloof dat dirk, digros, Bas en Deka ook een winkel is.

houd je er 5 over. Succes met zoeken. ;-)
09-08-2013, 18:14 door Anoniem
Een veel belangrijkere vraag is, wat moeten we er tegen doen?
Rob@mkbcert.nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.