Einbruch bei Home Depot in Verbindung mit BlackPOS-Variante

Originalartikel von Jonathan Leopando, Technical Communications

Home Depot hat auf der eigenen Website den Einbruch in die eigenen Zahlungssysteme bestätigt. Bereits letzte Woche gab es Berichte dazu mit der Vermutung, dass russische und ukrainische Cyberkriminelle hinter dem Einbruch in die Point-of-Sales (PoS)-Terminals des Einzelhändlers steckten.

In der Erklärung spricht der Einzelhändler von potenziell seit April betroffenen Nutzern in den US- und kanadischen Zweigstellen. Die Nachforschung von Home Depot startete am 2. September. Das heißt, möglicherweise handelt es sich um ein zweimonatiges Worst-Case-Szenario, in dem die Informationen von bis zu 60 Millionen Karten gestohlen wurden.

Auch gibt es die Vermutung, dass der Angriff mit Hilfe von BlackPOS-Schadsoftware ausgeführt wurde. Die Bedrohungsforscher von Trend Micro gehen davon aus, dass eine Variante dieser Malware am Angriff beteiligt war, denn es gibt Ähnlichkeiten im Verhalten zur aktuellen Schadsoftware.

Diese BlackPOS-Variante (TSPY_MEMLOG.A) unterscheidet sich in mehrfacher Hinsicht von den allgemeineren Arten. Die Forscher erklären dies mit erheblichen Code-Änderungen, seitdem 2012 der Code öffentlich wurde. Es gibt einen geänderten API-Aufruf für die Auflistung von Prozessen, die auf Informationsdiebstahl ausgerichtet sind. Auch sind angepasste Suchroutinen für Kreditkarten-Informationen hinzugekommen.

Diese zunehmend fortschrittlichen Bedrohungen zeigen, dass PoS-Schadsoftware immer gefährlicher wird. Die Einführung von modernen PIN-Karten und Terminals können das Risiko reduzieren. Auch sollten Anwender ihre Kontostände regelmäßig prüfen und dabei auf verdächtige Transaktionen achten.

Ausführliche Informationen zu den Risiken von Verkaufsstellen-Systemen und Schutzmaßnahmen dafür liefert das Forschungspapier „Einbrüche in Verkaufsstellen-Systeme“ und die Threat Encyclopedia Data Breaches.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*