Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Vier Amerikaanse voedselketens maken diefstal van betaalkaarten bekend via PoS Malware

Cybercrime Envicom todayoktober 4, 2019 5

Background
share close

Hackers hebben in de zomer vier restaurant ketens in de VS verwoest na hun betaling systemen te hebben gecompromitteerd met Malware die de betaalkaart informatie van klanten heeft gestolen.

In de afgelopen twee dagen hebben McAlister’s Deli, Moe’s Southwest Grill, Schlotzsky’s en Hy-Vee publiekelijk bekendgemaakt dat hun netwerken besmet waren met malware op het verkooppunt die gegevens kopieerde van kaarten die op bepaalde locaties persoonlijk werden gebruikt.

McAlister’s, Moe’s en Schlotzsky hebben samen ongeveer 1500 locaties verspreid over de VS en zijn eigendom van hetzelfde moederbedrijf, Focus Brands.

Hy-Vee is actief in de detailhandel (brandstofpompen, supermarkt, gemak, drogisterijen) en is eigendom van de werknemer. Het heeft meer dan 245 locaties in de VS die vorig jaar $ 10 miljard aan inkomsten hebben geregistreerd.

3 maanden compromis

Gisteren hebben de drie dochterondernemingen van Focus Brands details verstrekt over een beveiligingsincident over betaalkaarten in bedrijfs- en franchiserestaurants (1 , 2 , 3). De indringing werd op 22 juli beëindigd voor alle drie de ketens, maar toch het op verschillende datums was begonnen.

Bij Moe en McAlister schraapten de aanvallers de informatie vanaf 29 april, terwijl bij Schlotzsky de operatie eerder begon, op 11 april.

“De ongeautoriseerde code was niet op alle locaties aanwezig en op de meeste locaties was deze in juli alleen enkele weken aanwezig”, luidt de melding van de drie ketens.

Belangrijker dan de periode van kwaadwillende activiteit is het aantal clients dat hun kaarten tijdens dat interval op de getroffen locaties heeft geveegd, een stuk informatie dat niet openbaar wordt gemaakt. Klanten werden in eerste instantie op de hoogte gebracht van het gebeurtenis op 20 augustus.

Terwijl betaalkaart gegevens door de server van een restaurant gingen, kopieerde de PoS-malware van de magneetstrip van de kaart het kaartnummer, de vervaldatum en de interne verificatiecode; de naam van de kaarthouder was in sommige gevallen ook beschikbaar.

Malware aanwezig sinds november 2018

De kennisgeving van vandaag van Hy-Vee is een update voor communicatie die op 14 augustus is uitgebracht en die klanten op de hoogte bracht van een gebeurtenis met een betaal gegevenskaart dat eerder was ontdekt. Er zijn toen weinig details verstrekt.

Op 29 juli werd ongeoorloofde activiteit geregistreerd op sommige betaling verwerking systemen en begon een onderzoek, door cybersecurity-experts.

Het lijkt erop dat malware is gebruikt op PoS apparaten “bij bepaalde Hy-Vee brandstofpompen, drive-in coffeeshops en restaurants.”

In tegenstelling tot het compromis bij dochterondernemingen van Focus Brands, waar de malware ongeveer een maand op de systemen woonde, was de duur van de schadelijke activiteit bij Hy-Vee veel langer.

Voor brandstofpompen begon het op 14 december 2018, terwijl voor restaurants en drive-in coffeeshops de malware sinds 15 januari actief was, meldt de update.

Op zes locaties zijn er echter vermoedens dat de startdatum voor het vegen van de kaartgegevens 9 november 2018 was. Bovendien kan op 1 locatie de toegang tot de betaling informatie tot 2 augustus hebben geduurd.

Maar toch de PoS Malware activiteit verre van zijn gloriedagen is, blijft het een goede zaak, omdat kaarten tot $ 35 kunnen verkopen, afhankelijk van het merk, het land en de hoeveelheid details waarmee ze worden geleverd.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *