Digital Life
08.06.2015

Malware zapft Kreditkartendaten aus Kassenterminals ab

Die Schadsoftware MalaumPOS greift Kassensysteme der Firma Oracle an und stiehlt über die Kartenleser Kreditkarteninformationen von nichtsahnenden Kunden.

Betroffen sind die weit verbreiteten Micros-Kassensysteme von Oracle, wie heise berichtet. Diese Systeme sind Windows-basiert und allein in Deutschland in tausenden Restaurants und Geschäften im Einsatz. Entdeckt wurde MalaumPOS (Point of Sale) von Trend Micro. Wie der Schädling es genau schafft, die Bezahlterminals zu befallen, hat das Unternehmen nicht bekanntgegeben.

Sicher ist, dass sich die Malware als Grafikkartentreiber tarnt und dann gezielt den Speicher von mehreren Prozessen kontrolliert und dort gezielt nach Kreditkarteninformationen sucht. Malaum interessiert sich dabei für Karten, die zwischen 2011 und 2019 auslaufen. Visa, MasterCard, American Express, Discover und Diner's Club sind betroffen. Die Daten können von Angreifern weiterverkauft und zum Erstellen von Karten-Kopien genutzt werden.