Nieuws
image

ChewBacca-malware besmet kassa's in tal van landen

vrijdag 31 januari 2014, 11:46 door Redactie, 3 reacties

De ChewBacca-malware die eind vorig jaar voor het eerst werd ontdekt heeft in elf landen de kassasystemen van tientallen winkels besmet en zodoende de betaalkaartgegevens en persoonlijke informatie van klanten buitgemaakt. Dat meldt beveiligingsbedrijf RSA.

Volgens RSA zouden naast de Verenigde Staten ook winkels in tien andere landen door de malware zijn getroffen, waaronder Rusland, Canada en Australië. De ChewBacca-malware kan betaalkaartgegevens uit het geheugen van de kassasystemen lezen en die vervolgens naar de aanvallers terugsturen. De communicatie tussen besmette systemen verloopt via het Tor-netwerk.

Zodra een systeem met ChewBacca besmet raakt plaatst de malware een bestand dat zich als de Windows Print Spooler service voordoet in de Opstarten map van Windows. Het verwijderen van dit bestand en het opnieuw opstarten van het systeem zou volgens RSA voldoende zijn om de malware te verwijderen. Hoe de kassasystemen besmet raken, welke winkels getroffen zijn en van hoeveel klanten de gegevens werden gestolen laat het beveiligingsbedrijf niet weten.

Reacties (3)
31-01-2014, 14:30 door Anoniem
Waarom moeten al die kassa's de hele dag aan het internet hangen?? Dat zou straks wel eens de grootste vergissing kunnen blijken: dat we "alles" via het internet willen doen. Alsof er out there helemaal geen wereld meer is. Oogkleppen, kuddegedrag, bang om "ouderwets" te zijn - het recept voor ellende, zie de banken.
31-01-2014, 22:30 door 0101
Door Anoniem: Waarom moeten al die kassa's de hele dag aan het internet hangen?
Dat hoeft niet, het is gewoon het makkelijkst. Natuurlijk kun je 'm op een afgeschermd netwerk zetten (hoewel de verkoopgegevens uiteindelijk wel op een centraal punt moeten belanden, liefst real-time) maar dat kost je tijd en middelen. En zo werkt het toch ook?

En op een dag blijk je slachtoffer van hackers. Want zo werkt het voor hen ook.
01-02-2014, 10:48 door Anoniem
Door Anoniem: Waarom moeten al die kassa's de hele dag aan het internet hangen?? Dat zou straks wel eens de grootste vergissing kunnen blijken: dat we "alles" via het internet willen doen. Alsof er out there helemaal geen wereld meer is. Oogkleppen, kuddegedrag, bang om "ouderwets" te zijn - het recept voor ellende, zie de banken.
Uhmmm, omdat de betalingen via bankkaarten nu eenmaal gecontroleerd & uitgevoerd moeten worden? Als ik zou kunnen pinnen zonder dat m'n bank daar achter zou kunnen komen zou ik het een stuk vaker doen ;]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure