TreasureHunt-malware steelt kredietkaartgegevens van POS-systemen
Malware die kredietkaartgegevens steelt van point-of-sale-systemen (POS) doet momenteel de ronde, zo waarschuwt onder andere FireEye. Volgens beveiligingsspecialisten bestaat TreasureHunt al van 2014, maar in 2015 en 2016 werd de malware frequenter ingezet.
TreasureHunt richt zich voornamelijk op Amerikaanse handelaars die van een oud POS-systeem gebruik maken. Deze systemen gebruiken een swipemethode, in plaats van een chip en PIN om kredietkaarten te autoriseren. Eenmaal een POS-machine is geïnfecteerd kan de software de lopende processen inventariseren, kredietkaartinformatie uit het geheugen halen en deze doorsturen naar een server.
“Er is momenteel een stijging in het aantal aanbiedingen en actief gebruik van POS-malware waargenomen. De vraag naar deze software is waarschijnlijk gestegen doordat Amerikaanse bedrijven momenteel de stap naar chip- en PIN-technologie maken. Hierdoor zullen dergelijke technieken in de toekomst nutteloos worden,” staat te lezen op een blogpost van FireEye. “Veel cybercriminelen willen gebruik maken van POS-malware, nu deze nog steeds werkt.”