image

Malware besmet kassa's Zuid-Afrikaanse fastfoodketens

dinsdag 15 oktober 2013, 16:01 door Redactie, 2 reacties

Cybercriminelen hebben de kassasystemen van Zuid-Afrikaanse fastfoodketens met malware geïnfecteerd, om vervolgens tientallen miljoenen rand te stelen. Met name fastfoodketen KFC zou zwaar door de malware getroffen zijn, zo laten bronnen tegenover TechCentral weten.

De gebruikte malware wordt Dexter genoemd en is speciaal ontwikkeld voor point of sale (POS)-systemen. Een POS-systeem bestaat vaak uit een Windowscomputer uitgerust met een touchscreen. Eenmaal actief injecteert Dexter zichzelf in het iexplore.exe proces en verzamelt het de 'trackdata' van creditcards.

In deze trackdata staan onder andere de verloopdatum, naam van de rekeninghouder en het rekeningnummer. Hierdoor is het mogelijk dat het bonnetje van een creditcardbetaling de naam en laatste vier cijfers van de rekening bevat. Doordat de malware actief is op de Windowssystemen waar de kaartlezer op is aangesloten, kan het al deze gegevens stelen en doorsturen.

Fraude

Begin dit jaar merkten verschillende Zuid-Afrikaanse banken een toename van fraude bij verschillende fastfoodketens. Het duurde echter enige tijd voordat de oorzaak van het probleem duidelijk was, aangezien de aanvallers een aangepaste Dexter-variant gebruikten. Mogelijk zijn de aanvallen op de Zuid-Afrikaanse winkels door een Europese bende uitgevoerd.

Deze bende verkocht de gestolen creditcardgegevens vervolgens aan andere criminelen, die er plastic betaalpassen mee maakten. Een aantal van de gecompromitteerde kaartnummers is in de Verenigde Staten opgedoken toen de criminelen er in de winkel producten mee kochten. Hierbij zijn ook verschillende mensen gearresteerd.

Reacties (2)
16-10-2013, 03:00 door Anoniem
Waarom kan een een POS exploitant deze bekende malware niet detecteren? Aangepast betekend meestal dat men de bekende malware FUD maakt voor virusscanners, echter op netwerk niveau kun je waarschijnlijk nog steeds wel iets vinden met Snort / Alienvault / etc,
05-12-2013, 16:45 door Anoniem
Door Anoniem: Waarom kan een een POS exploitant deze bekende malware niet detecteren? Aangepast betekend meestal dat men de bekende malware FUD maakt voor virusscanners, echter op netwerk niveau kun je waarschijnlijk nog steeds wel iets vinden met Snort / Alienvault / etc,
KFC's zijn allemaal kleine franchisers volgens mij, die hebben geen groot netwerk, en meestal ook weinig tot geen IT-personeel...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.