Splitting Checks - Oracle Micros Simphony POS Training and Support
Micros, das zuletzt von Oracle übernommen wurde Jahr, entwickelt Front-und Back-Office-Kundenservice-Systeme, die in der Gastronomie, Lebensmittel-und Einzelhandelsbranche beliebt sind. Laut dem Unternehmen wird seine Technologie in mehr als 330.000 Kundenstandorten in 180 Ländern eingesetzt.
Sicherheitsforscher des Antiviren-Unternehmens Trend Micro stießen kürzlich auf ein hochgradig konfigurierbares Malware-Programm namens MalumPoS. [
] [Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]
Diese Art von Programm überwacht den Speicher anderer Prozesse für Zahlungskartendaten, die auf dem Magnetstreifen von Zahlungskarten codiert sind und mit denen sie geklont werden können.Die von Trend Micro identifizierten MalumPoS-Muster suchen nach solchen Daten im Speicher von Prozessen der Oracle Micros-Technologie, einer Transaktions-Gateway-Anwendung von Shift4, webbasierten PoS-Systemen, auf die über Internet Explorer zugegriffen wird, und Oracle Forms, einem Tool für den Datenzugriff in Oracle Datenbanken.
"Wenn wir uns die Benutzerbasis dieser gelisteten Plattformen ansehen, können wir sehen, dass ein großer Teil aus den USA stammt", sagten die Trend Micro Forscher am Freitag in einem Blogbeitrag
Wenn MalumPoS ein System infiziert, installiert es sich selbst als Dienst namens Nvidia Display Driv3r. Anschließend werden reguläre Ausdrücke verwendet, um Verfolgungsdaten für Visa, MasterCard, American Express, Discover und Diner's Club zu ermitteln.
Die Malware ist konfigurierbar und kann bis zu 100 verschiedene Prozesse gleichzeitig überwachen, sagten die Trend Micro-Forscher . So könnten Angreifer in Zukunft weitere PoS-Systeme und Anwendungen hinzufügen, die Kartendaten in ihre Zielliste aufnehmen.
Die Anzahl der Speicher-Scraping-PoS-Malware-Programme hat in den letzten Jahren zugenommen und sie scheinen die Waffe der Wahl für Cyberkriminelle, die Kreditkarten-Daten stehlen wollen. Solche Programme spielten eine wichtige Rolle bei einigen der bisher größten Kartenverstöße, einschließlich denen bei Target und Home Depot.
Es gibt mehrere Möglichkeiten, wie PoS-Terminals mit dieser Art von Malware infiziert werden, wobei die häufigste Schwachstelle ist RAS-Anmeldeinformationen. Dies liegt daran, dass diese Systeme oft für den technischen Support konfiguriert sind, manchmal durch unsichere Technologie.
In anderen Fällen kompromittieren Angreifer zuerst andere Computer im selben internen Netzwerk, in dem sich die PoS-Terminals befinden, und verwenden dann gestohlene administrative Anmeldeinformationen oder Exploits für ungepatchte Sicherheitslücken, um Malware auf ihnen zu installieren.
Die FCC zielt darauf ab, den Wettbewerb auf dem Business-Breitband-Markt wiederherzustellen, kann dazu beitragen, die Kosten zu senken
Die US-amerikanische Federal Communications Commission plant, seine Geschäfts-Breitbandregelungen zu überarbeiten, wobei einige Gruppen hoffen, dass die Aktion der Agentur Unternehmen Dutzende Milliarden von Dollar sparen könnte.
Die Malware „Macdefender“ zielt auf Benutzer von Mac OS X ab. So schützen und entfernen Sie sie
Malware „MACDefender“ zielt auf Mac OS X-Benutzer ab - So schützen und entfernen Sie sie
