image

Kassa's doelwit van vSkimmer-botnet

vrijdag 22 maart 2013, 16:02 door Redactie, 0 reacties

Onderzoekers hebben een Trojaans paard ontdekt dat kassasystemen die op Windows draaien aanvalt en zo gegevens van creditcardbetalingen steelt. De malware wordt vSkimmer genoemd en is in staat om kaartlezers te detecteren en alle gegevens van de Windows-computers te stelen die op deze kaartlezers zijn aangesloten. Vervolgens wordt de data naar een server gestuurd.

Onder de gestolen gegevens bevindt zich ook de 'Track 2' data, die op de magneetstrip van de creditcard aanwezig is. Hier staat alle informatie over de kaart, waaronder het kaartnummer, rekeningnummer en verloopdatum, zo ontdekte anti-virusbedrijf McAfee.

USB-stick
In het geval de computer geen internetverbinding heeft, wacht het tot een USB-stick met de naam 'KARTOXA007' op het systeem wordt aangesloten. Zodra dit het geval is worden alle aangemaakte logbestanden naar de USB-stick gekopieerd.

Uit een screenshot van het beheerderspaneel van het vSkimmer-botnet blijkt dat er onder andere infecties in Frankrijk en België actief zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.