Alina-Malware stiehlt Kreditkarteninformationen von POS-Systemen

Ein kürzlich veröffentlichter Bericht von Forschern enthüllt eine neue Malware-Kampagne, in der Cyberkriminelle Kreditkarteninformationen von unerwarteten Opfern über Alina-Malware an der Verkaufsstelle sammeln. Diese Malware wurde bereits 2012 entdeckt. Anscheinend wurde der Virus seit langem nicht mehr für die Verwendung eines solchen Stammes entdeckt. Jetzt warnen die Forscher die Menschen vor einer erneuten Verbreitung dieser Bedrohung.

Die Forscher entdeckten die Malware mithilfe des DNS-Protokolls, um Informationen über Kreditkarten auf einem von Hackern kontrollierten Remote-Server zu sammeln. Sie bestimmen, dass die DNS-Funktion die Nutzung gestohlener Daten über einen ausgehenden kommerziellen Kanal ermöglicht.

Es war der Fall, dass der Windows-basierte Systempunkt die Malware-Injektion hatte und daher die mit Kreditkarten auf den Geräten übertragene Zahlung leicht überwacht werden konnte. Die Infektion kratzt die Daten, wenn die Zahlung an ein Remote-Terminal erfolgt, der Speicher kopiert und dann an den Remote-Befehls- und Steuerungsserver gesendet wird. Solche Daten könnten für betrügerische Einkäufe verwendet oder im dunklen Internet geteilt werden, um eine riesige Menge Geld zu generieren.

Die Analyse zeigt, dass die Alina-Malware auf DNS basiert, um eine Erkennung durch Sicherheitskontrollen zu vermeiden. Außerdem wird offenbart, dass diese Malware Dateien codieren kann, sodass in diesem Fall eine Datenexfiltration auftreten kann.

Wenn POS-Systeme gesichert sind, ist es normalerweise üblich, sie zu sperren und die Verbindung nur zu bestimmten Protokollen zuzulassen. Mit anderen Worten, die C & C-Server zum Senden gestohlener Daten können verhindert werden, wenn die POS-Systeme über HTTP-Protokolle oder andere Einschränkungen verfügen, sodass sie keine Verbindung zu Webservern herstellen können. Diese werden jedoch normalerweise nicht blockiert, da dies für verschiedene Windows-Dienste und allgemeine Vorgänge erforderlich ist.

Die Kreditkartenverarbeitung wird normalerweise auf Windows-Geräten ausgeführt. Dies sind zu bedenkende Dinge, da Windows-Betriebssystemgeräte viele Sicherheitslücken aufweisen, die von Hackern ausgenutzt werden könnten. Microsoft veröffentlicht ein Out-of-Band-Update, das zwei kritische Fehler behebt, die Hunderte und Tausende von Windows 10-Benutzern betreffen können. Die gefundenen Bugs können leicht von Vektoren angegriffen werden und daher ist es so wichtig, sie zu patchen.