Dexter-Malware in südafrikanischen Kassenautomaten gefunden
Eine Malware, bekannt als Dexter, hat Tausende von Kartenmaschinen an südafrikanischen Einzelhandelskassen gefährdet. Dexter wurde erstmals im Dezember 2012 entdeckt und entwendet Daten vom Magnetstreifen der Karten. Die Malware lädt die Daten aus dem Speicher des Kartenterminals herunter und sendet die Informationen dann an ausländische Kriminelle weiter, die diese Informationen verwenden, um betrügerische Transaktionen durchzuführen.
Die in den südafrikanischen Geräten gefundene Dexter-Variante hat alle Banken des Landes getroffen und Hunderttausende Bankkarten-Daten von Kunden wurden entwendet. Der entstandene Schaden geht in die Millionen. Hauptziel der Kriminellen waren die Restaurants von Kentucky Fried Chicken und andere Fast-Food-Ketten. Die Prüfnummern auf der Kartenrückseite waren allerdings nicht von dem Betrug betroffen.
Die gesammelten Kartendaten könnten auf Schwarzmarkt-Foren zum Verkauf angeboten werden und danach zum Klonen von Kreditkarten verwendet werden. Da es sich bei der südafrikanischen Dexter-Variante nicht um eine Standard-Malware handelte, hatte es laut Aussagen des Internet-Sicherheitsunternehmens Seculert eine Weile gedauert, die Malware zu identifizieren.
Die meisten Anti-Virus-Programme waren bisher lediglich auf die schon seit Längerem bekannte Dexter-Variante eingestellt. Diese hatte in der Vergangenheit bereits Schaden an Kartenautomaten in bekannten Einzelhandelsketten, Hotels und Restaurants in Nordamerika und Europa angerichtet. Es ist immer noch nicht genau bekannt, wie die auf Microsoft Windows laufenden Terminals von Dexter infiziert werden konnten. Solche Geräte würden üblicherweise nicht dazu verwendet, um Webseiten oder E-Mails zu lesen. Daher ist es eher unwahrscheinlich, dass die Malware über Web-Angriffe oder Phishing-E-Mails eingeschleust wurde. Womöglich sind Vektoren die Werkzeuge, die zur ferngesteuerten Software-Aktualisierung verwendet wurden.
Artikel von bbc.co.uk, 16.10.2013: Dexter payment card malware strikes South Africa
Artikel von arstechnica.com, 16.10.2013: “Dexter” malware infects South African restaurants, costs banks millions