Digital Life
28.03.2013

USA: Malware spioniert Bankomaten aus

Eine Malware namens Dump Memory Grabber soll von Kassensystemen und Bankomaten in den USA die Daten von Bank- und Kreditkarten ausspionieren und nach Russland senden. Die Infektion der Systeme sollen Insider vor Ort vorgenommen haben.

Die IT-Sicherheitsfirma Group-IB berichtet von einer neuen Malware namens Dump Memory Grabber. Dieser Schädling soll Kassensysteme und Bankomaten in den USA infiziert haben. Er überträgt die Nummern von der Kreditkarten bzw. Kontonummern von Bankkarten, sowie den Namen des Besitzers und das Ablaufdatum per FTP an einen Server. Ein Internet-Video eines Hackers, der darin die Funktionsweise der Malware erklärt, deutet darauf hin, dass es sich bei den Tätern um eine russische, siebenköpfige Bande handelt.

In den USA sollen laut Group-IB bereits mehrere hundert Kassenterminals und Bankomaten infiziert sein. Betroffen sind bisher Kunden der Banken Chase, Capital One, Citibank und der Union Bank N.A., sowie der Bekleidungskette Nordstrom. Es wird vermutet, dass die Systeme großteils von Insidern vor Ort, also Mitarbeitern der Banken oder etwa des Wartungsdienstes der Kassensysteme, mit der Malware manipuliert wurden. Nur ein kleiner Teil der betroffenen Geräte soll über das Internet oder Lücken im Netzwerk der Banken infiziert worden sein.

Mehr zum Thema

  • Strategie zu Cyberkriminalität beschlossen
  • Cybercrime: Erpressungsfälle nehmen zu
  • Viren und Trojaner: " Android ist ein Desaster"