Onderzoekers hebben een nieuwe variant van kassamalware ontdekt die zich via e-mail verspreidt. De e-mails richten zich op bedrijven en hebben verschillende onderwerpen, variërend van stageverzoeken en cv's, tot vragen of er opstaande vacatures zijn. Als bijlage is er bij de e-mails een Word-document toegevoegd. Dit document stelt dat het om een beveiligd document gaat en dat de gebruikers macro's moet inschakelen om de inhoud te zien.
Zodra macro's worden ingeschakeld zal het document de malware downloaden. Met deze malware kan er aanvullende malware worden gedownload en geïnstalleerd. Via de malware die als eerste wordt geïnstalleerd kunnen de aanvallers bepalen wat voor malware er vervolgens actief moet worden. Het is daarbij ook mogelijk om malware te installeren die zich richt op kassasystemen die op Windows draaien. Verschillende winkelketens, met name in de VS, gebruiken betaalterminals die op een Windowscomputer zijn aangesloten.
Zodra deze computer is geïnfecteerd kan de malware de gegevens van creditcards onderscheppen en verzamelen die via het kassasysteem worden verwerkt. Met de gestolen betaalkaartgegevens kan vervolgens worden gefraudeerd. Volgens beveiligingsbedrijf FireEye laat de aanval zien dat zelfs cybercriminelen die zich met willekeurige spamoperaties bezighouden over kassamalware beschikken en die kunnen gebruiken om een deel van hun slachtoffers te infecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.