image

Sterke stijging van RAM-schrapers voor kassasystemen

maandag 15 september 2014, 12:52 door Redactie, 6 reacties

In de eerste zeven maanden van dit jaar zijn er evenveel RAM-schrapers voor kassasystemen ontdekt als in 2011, 2012 en 2013 bij elkaar opgeteld, zo meldt anti-virusbedrijf Trend Micro. Een RAM-schraper is een vorm van malware die op een besmette computer het geheugen kan uitlezen.

In het geval van kassasystemen hebben RAM-schrapers het op betaalkaartgegevens voorzien. Deze informatie wordt vervolgens naar de cybercriminelen teruggestuurd, die de gestolen data verkopen of voor het klonen van creditcards gebruiken. De afgelopen maanden zijn tal van Amerikaanse ketens het slachtoffer van RAM-schrapers geworden, waarbij de gegevens van tientallen miljoenen debit- en creditcards werden buitgemaakt. In 2014 werden al zes nieuwe families van RAM-schrapers ontdekt die Windowssystemen kunnen aanvallen. Net zoveel als in de drie jaar ervoor bij elkaar opgeteld.

Om een RAM-schraper te installeren maken de aanvallers vaak gebruik van onbeveiligde of verkeerd geconfigureerde systemen. Zo wordt bijvoorbeeld Windows Remote Desktop gebruikt om toegang te krijgen tot de systemen bij winkelketens. Het komt nog altijd voor dat deze systemen standaard gebruikersnamen en wachtwoorden voor hun Remote Desktop gebruiken. Eenmaal actief steelt de RAM-schraper de betaalkaartgegevens uit het geheugen en stuurt die versleuteld naar de aanvallers terug.

Toekomst

Vanwege de lucratieve bezigheid verwacht Trend Micro dat dit soort aanvallen ook in de toekomst blijven voorkomen. De virusbestrijder stelt in dit 97 pagina's tellende rapport (PDF) over RAM-schrapers dat er op dit moment nieuwe creditcardtechnologieën worden geïntroduceerd om creditcardfraude te voorkomen en transacties eenvoudiger en veiliger te maken, maar dat deze technologieën geen aanvallen via een RAM-schraper kunnen voorkomen.

Daarnaast bieden ze ook nieuwe aanvalsvectoren voor cybercriminelen om creditcardgegevens te stelen. Bedrijven krijgen dan ook het advies om hun Remote Desktop uit te schakelen als ze dit niet gebruiken en sterke wachtwoorden in te stellen als ze het wel doen. Daarnaast wordt aangeraden om de internettoegang op kassasystemen te beperken, elke 24 uur de kassasystemen via een image opnieuw te installeren en encryptie te gebruiken.

Verder worden winkels geadviseerd om naar een nieuwer besturingssysteem te upgraden. 11% van de kassasystemen die tussen april en juni van dit jaar door RAM-schrapers werden aangevallen bleken het niet meer ondersteunde Windows XP te draaien. Ook draaide 7% nog op Windows Server 2003, dat vanaf volgend jaar geen updates meer ontvangt.

Image

Reacties (6)
15-09-2014, 14:00 door Skizmo
Ben zelf bezig met een soortgelijk kassa systeem, en ik snap nog steeds niet dat bedrijven het domme lef hebben om daar windows voor te gebruiken. Fucking prutsers.
15-09-2014, 17:51 door AceHighness
Door Skizmo: Ben zelf bezig met een soortgelijk kassa systeem, en ik snap nog steeds niet dat bedrijven het domme lef hebben om daar windows voor te gebruiken. Fucking prutsers.

het verschil tussen een zwak wachtwoord op je RDP of je SSH server is natuurlijk niet zo groot in de praktijk. daar heeft windows verder weinig mee te maken.
15-09-2014, 19:23 door Anoniem
ik snap hem wel maar of ik er totaal mee eens ben is ten 2de

ik heb zeld bv een oud dos programma waar ik xp voor gebruik terminste ik start xp geeneens ik heb de boot aangepast
zodat alleen dos start

ik had ook heel windows kunnen opstarten en dan pas dos maar als windows dan crast stopt mijn software ook.
T1nu5
15-09-2014, 20:40 door Anoniem
Daar heb je weer zo'n linux plutzer die denkt dat ie alles beter weet (c.q. zijn eigen vooroordelen voorop zet). Ook open source valt vaak door de mand (Heartbleed Bug). En zelf een kassa systeem ontwikkelen? Als je het zo brengt dan zal menigeen zich daar niet bepaald safe bij voelen (zeker niet als iedere progger zoiets kan opzetten zonder te voldoen aan het eea aan iso eisen)...
16-09-2014, 09:26 door Mysterio
Verder worden winkels geadviseerd om naar een nieuwer besturingssysteem te upgraden. 11% van de kassasystemen die tussen april en juni van dit jaar door RAM-schrapers werden aangevallen bleken het niet meer ondersteunde Windows XP te draaien. Ook draaide 7% nog op Windows Server 2003, dat vanaf volgend jaar geen updates meer ontvangt.
Windows Server 2008 is met bijna 60% het meest aangevallen platform. Ik snap niet zo goed waarom de XP propaganda weer uit de la getrokken wordt.

Daarnaast wordt bij de infectiemethodes gesproken over 'inside jobs'. Ongeacht je OS ben je dan kwetsbaar als je enkel de focus legt op een OS. Uiteraard stelt Trend Micro dat je naast je hardware- en softwarematige aanpassingen ook Trend Micro software moet installeren ;) Kijk je echter naar die aanbevelingen op hardware, software en policy gebied dan is daar nog veel te halen. Ik verdenk de winkels/leveranciers ervan dit systeem niet te zien en te behandelen als een kwetsbaar systeem, maar enkel te kijken naar het functioneren.
18-09-2014, 01:54 door a.noid
Door Anoniem: ik snap hem wel maar of ik er totaal mee eens ben is ten 2de

ik heb zeld bv een oud dos programma waar ik xp voor gebruik terminste ik start xp geeneens ik heb de boot aangepast
zodat alleen dos start

ik had ook heel windows kunnen opstarten en dan pas dos maar als windows dan crast stopt mijn software ook.
T1nu5


Dat lijkt me sterk. Windows XP is in tegenstelling tot de windows 9x serie NIET op dos gebaseerd.
XP is namelijk windows NT 5.0 , en dat kent geen echte DOS maar allen de bekende cmd.exe , en die draait uiteraard alleen vanaf de windows desktop.

De "truc"die je beschrijft werkt wel op windows 9x , inclusief windows ME , ondanks dat microsoft dat geprobeerd heeft onmogelijk te maken.

Je zal dus in de war zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.