Amerikaanse Secret Service waarschuwt voor malware op kassasystemen

Bedrijven die werken met Point-of-Sale-systemen moeten extra alert zijn op de aanwezigheid van malware. De malware heeft inmiddels systemen van zeker 1.000 verschillende bedrijven geïnfecteerd. Hiervoor waarschuwen het Amerikaanse Computer Emergency Readiness Team (US-CERT), het Department of Homeland Security en de Amerikaanse Secret Service.

Regelmatig komt nieuws naar buiten van cyberaanvallen op Point-of-Sale-systemen, waarbij cybercriminelen proberen betaalgegevens buit te maken. Het meest bekende incident is de cyberaanval op de winkelketen Target, waarbij ruim 40 miljoen creditcardnummers werden buitgemaakt. Onlangs was het raak bij koeriersbedrijf UPS, waarvan 51 Amerikaanse vestigingen met malware besmet waren geraakt.

Backoff-malware
US-CERT, het Department of Homeland Security en de Secret Service melden nu dat deze aanvallen zijn opgezet met de 'Backoff'-malware. Dit is kwaadaardige software die misbruik maakt van de remote desktop-software. Dit soort software is bedoeld om een computer of server op afstand te kunnen beheren. De software is vaak standaard op machines aanwezig om het beheer van de machine te vereenvoudigen en kan alleen worden gebruikt nadat het juiste wachtwoord is ingevoerd. Door deze wachtwoorden van de remote desktop-software te kraken kunnen cybercriminelen de features van de software misbruiken.

De partijen waarschuwen dat de Backoff-software zeer lastig te detecteren is. Veel virusscanners zouden de kwaadaardige software dan ook niet opmerken. US-CERT, het Department of Homeland Security en de Secret Service adviseren bedrijven die met Point-of-Sale-systemen werken daarom nu netwerk een uitgebreide check te geven en op de aanwezigheid van de Backoff-malware te controleren.