image

E-mail met cv's en stageverzoeken infecteert kassa's

dinsdag 26 mei 2015, 14:59 door Redactie, 3 reacties

Onderzoekers hebben een nieuwe variant van kassamalware ontdekt die zich via e-mail verspreidt. De e-mails richten zich op bedrijven en hebben verschillende onderwerpen, variërend van stageverzoeken en cv's, tot vragen of er opstaande vacatures zijn. Als bijlage is er bij de e-mails een Word-document toegevoegd. Dit document stelt dat het om een beveiligd document gaat en dat de gebruikers macro's moet inschakelen om de inhoud te zien.

Zodra macro's worden ingeschakeld zal het document de malware downloaden. Met deze malware kan er aanvullende malware worden gedownload en geïnstalleerd. Via de malware die als eerste wordt geïnstalleerd kunnen de aanvallers bepalen wat voor malware er vervolgens actief moet worden. Het is daarbij ook mogelijk om malware te installeren die zich richt op kassasystemen die op Windows draaien. Verschillende winkelketens, met name in de VS, gebruiken betaalterminals die op een Windowscomputer zijn aangesloten.

Zodra deze computer is geïnfecteerd kan de malware de gegevens van creditcards onderscheppen en verzamelen die via het kassasysteem worden verwerkt. Met de gestolen betaalkaartgegevens kan vervolgens worden gefraudeerd. Volgens beveiligingsbedrijf FireEye laat de aanval zien dat zelfs cybercriminelen die zich met willekeurige spamoperaties bezighouden over kassamalware beschikken en die kunnen gebruiken om een deel van hun slachtoffers te infecteren.

Image

Reacties (3)
26-05-2015, 15:42 door Anoniem
Als iemand die momenteel een POS aan het bouwen is... wat een zielige bezigheid dat ze daar Windows voor gebruiken. Daarnaast... een POS behoort een single-application gesloten systeem te zijn. Dombo's.
26-05-2015, 15:59 door Anoniem
"Onderzoekers hebben een nieuwe variant van kassamalware ontdekt die zich via e-mail verspreidt."

Oh lawl, ik voorzie -alvast- een combinatie tussen het opgedrongen NFC en bijvoorbeeld de verschillende apps in, so called, slimme telefoons.

NFC 'module' in één van de poortjes bij, zowel, de supermarkt en, bijvoorbeeld, 'het OV'.

Ja, mijn 'bankpas' is (binnenkort) aan vervanging toe. ABNAmro 'zegt' dat ik 'eerst' een pas met NFC 'ontvang', waarna ik deze 'kan' omruilen tegen een pas, 'zonder' 'near field'.

Internet of 'things'. *kots*
27-05-2015, 06:57 door Anoniem
Door Anoniem: Als iemand die momenteel een POS aan het bouwen is... wat een zielige bezigheid dat ze daar Windows voor gebruiken. Daarnaast... een POS behoort een single-application gesloten systeem te zijn. Dombo's.

En jij gaat op een plek waar meer dan honderd kassa's staan, zoals bijvoorbeeld een pretpark, alle kassa's één voor één langs om het rapport van die dag uit te draaien? Hoe zorg je ervoor dat je snel een kassasysteem kunt uitrollen als deze binnen korte tijd nodig is?

Ik zou niet willen langs honderden kassa's te moeten lopen als er een artikel toegevoegd moet worden... Maar succes!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.