RAM Scraping: FBI gibt Warnung an US-Händler raus

Gepostet am Jan 28, 2014

Reuters hat einen neuen Bericht des FBI über Kreditkartenbetrug in die Hände bekommen: es handelt sich dabei um eine dreiseitige Warnung für US-Händler, die Point of Sale (POS)-Systeme auf Windows-Basis nutzen.

Nach einer großen Welle von Kreditkarten-Betrug im Weihnachtsgeschäft hat das FBI detaillierte Information zu den Methoden der Hacker herausgegeben. Die Infos werden laut Reuters an US-Händler verteilt, um sie für das so genannte RAM Scraping zu sensibilisieren.
Was ist RAM Scraping?
Betrüger schleusen bei dieser Methode Schadsoftware in die Point of Sale (POS)-Systeme im Einzelhandel ein. Zahlt ein Kunde per Kredit- oder EC-Karte werden die Daten abgefangen und an die Betrüger übermittelt. Kunde und Verkäufer merken davon nichts.

Die Schadsoftware infiziert das Kassensystem und greift in den normalen Ablauf ein. Es handelt sich dabei um RAM Scraper: Die Software extrahiert die Daten aus dem Zwischenspeicher und speichert alle Informationen ab. Zwischen dem Vorgang, wenn der Kunde seine Karte einsteckt und die verschlüsselten Daten übertragen werden, legen zahlreiche POS-Systeme auf Windows-Basis die Kundendaten umverschlüsselt im Zwischenspeicher ab. Für Hacker ist das ein gefundenes Fressen – und das Vorgehen ist keineswegs neu oder unbekannt.

Problematisch ist es laut FBI, da die Software, die den Vorgang ermöglicht, immer billiger und dazu intelligenter wird. Memory-Parser, also Programme die die Daten aus dem RAM „kratzen“ werden immer häufiger für große Coups in stark frequentierten Einzelhandelsfilialen eingesetzt.

In einer solchen Attacke im Weihnachtsgeschäft sollen innerhalb von 19 Tagen über 40 Millionen Kartendaten gestohlen worden sein.

Am Beispiel einer Software namens „Alina“ macht das FBI deutlich, wie die Täter reagieren. Alina kann per Remote aktualisiert werden, um auf Updates der POS-Software zu reagieren. Meist sind die Macher der Schadsoftware dabei schneller und effektiver als ihre Kollegen bei den Security-Clients. Der Kunde kann einen solchen Vorgang überhaupt nicht bemerken. Meist treten erst Wochen später die ersten Buchungen auf, die anhand der geklauten Daten getätigt werden. Dann zurückzuverfolgen, wo die Datensicherheit unterbrochen wurde, ist oftmals unmöglich. Das FBI warnt daher die Händler, denn nur diese können tatsächlich mit weiteren Sicherheitsvorkehrungen dem Scraping Einhalt gebieten.

Anleitung Artikel auf der Seite

Nachrichten

Erpresser starten Welle von Cyberangriffen auf Krankenhäuser In Großbritannien gibt es aktuell eine Welle von Cyberangriffen gegen Krankenhäuser. Zudem sollen auch der spanische Telekommunikations-Riese Telefonica sowie […]
Aktuelle Technik-Blitzangebote von Amazon im Vergleich Die großen Online-Händler locken inzwischen täglich mit Sonderpreisen. Da ist es nicht leicht, den Überblick zu behalten. Denn diese verteilen sich über mehrere Seiten, […]
Amazon kippt die Bananen-Ökonomie einer ganzen Stadt Gut gemeint ist oft genug das Gegenteil von gut gemacht und selbst mit vermeintlicher Großzügigkeit kann man eine Menge Unmut auf sich ziehen. Das muss der […]
Google Suche bekommt neues Design & neue Engine Google feiert heute nicht nur den 15. Geburtstag seiner Suchmaschine, sondern kündigte gleichzeitig auch noch einige wichtige Neuerungen an, die man innerhalb der […]
The Hateful Eight: Release-Gruppe entschuldigt sich bei Tarantino Das kommt selten vor oder ist womöglich das erste Mal überhaupt, dass so etwas passiert: Denn normalerweise ist es Film-Piraten herzlich egal, was ein Regisseur über […]
Firefox: Komplette Blockade von Flash ist jetzt auf dem Weg zum User Beim Open Source-Browser Firefox steht der nächste Schritt in Richtung eines endgültigen Endes der Flash-Unterstützung bevor. Mit der kommenden Version 55 stellt man […]

RAM Scraping: FBI gibt Warnung an US-Händler raus

Nachrichten

Neueste Beiträge