Ein Kunde h\u00e4lt sein Ger\u00e4t an das POS-Terminal \u2013 aber das kontaktlose Bezahlen funktioniert nicht. Woran liegt das? Vielleicht ist das Ger\u00e4t selbst besch\u00e4digt oder der Chip des NFC-Leseger\u00e4ts defekt. Es k\u00f6nnte aber auch etwas anderes dahinterstecken: Das POS-Terminal k\u00f6nnte mit der Schadsoftware Prilex infiziert sein, die auf Bankkarten Jagd macht und nun in der Lage ist, kontaktlose Transaktionen zu blockieren.<\/p>\n
Prilex ist eine cyberkriminelle Gruppe, die bereits seit 2014 Jagd auf Bankkartendaten macht. In letzter Zeit hat sie sich auf Angriffe \u00fcber POS-Terminals konzentriert. Ende letzten Jahres f\u00fchrten die Experten unseres Kaspersky Global Research and Analysis Teams (GReAT) eine detaillierte Studie<\/a> \u00fcber die Entwicklung dieser Malware durch und kamen zu dem Schluss, dass Prilex eine der ersten Gruppen ist, die gelernt hat, Kreditkartentransaktionen zu klonen, sogar solche, die durch Chip-and-PIN-Technologie gesch\u00fctzt sind.<\/p>\n Und Prilex entwickelt sich weiter: Bei einer Vorfallsanalyse stie\u00dfen<\/a> unsere Experten auf neue Muster dieser Malware. Eine der Neuigkeiten ist ihre F\u00e4higkeit, Transkationen via NFC zu blockieren. NFC-basierte Transaktionen k\u00f6nnen eine eindeutige Kennung generieren, die nur f\u00fcr eine einzige Transaktion g\u00fcltig ist \u2013 eine f\u00fcr Betr\u00fcger sehr unattraktive Eigenschaft. Indem sie die kontaktlose Zahlung verhindern, versuchen die Angreifer deshalb, den Kunden dazu zu bringen, die Karte in das Ger\u00e4t zu stecken.<\/p>\n Die neue Version der Prilex-Malware, die zum Angriff von POS-Terminals genutzt wird, kann jetzt NFC-Transaktionen blockieren. #ITSecurity<\/p>Tweet<\/a><\/blockquote>\n Unserem Expertenbericht<\/a> zufolge verwenden die Angreifer Social-Engineering-Methoden, um ein Endger\u00e4t zu infizieren. In der Regel versuchen sie, die Mitarbeiter der Einzelhandelsfiliale davon zu \u00fcberzeugen, dass sie die Software des Terminals dringend aktualisieren m\u00fcssen. Zu diesem Zweck sind sie bereit, \u201etechnische Experten\u201c direkt in die Filialen zu schicken oder sie zumindest zu bitten, die AnyDesk-Software zu installieren, um einen Fernzugriff zu erm\u00f6glichen.<\/p>\n Die Prilex-Gruppe ist an Unternehmen interessiert, die im Einzelhandel t\u00e4tig sind, d.h. POS-Terminals verwenden. Von besonderem Interesse f\u00fcr sie sind Ger\u00e4te, die in belebten Einkaufszentren in Gro\u00dfst\u00e4dten eingesetzt werden und tausende von Karten t\u00e4glich durchlaufen.<\/p>\n Die Aktivit\u00e4ten von Prilex werden haupts\u00e4chlich in Lateinamerika beobachtet. Allerdings borgen sich moderne Cyberkriminelle oft die Tools anderer, weshalb es m\u00f6glich ist, dass dieselbe Malware auch in anderen Regionen eingesetzt wird. Tats\u00e4chlich gibt es Hinweise<\/a> darauf, dass die gleiche Malware (oder zumindest die gleiche Technologie) bereits in Deutschland eingesetzt wurde.<\/p>\n Einzelh\u00e4ndler, die feststellen, dass ihr Terminal kontaktlose Zahlungen ablehnt, sollten sich an ihr IT-Personal wenden (liegt das Problem an der Hardware, wird es behoben; liegt eine Infektion vor, werden Experten f\u00fcr Informationssicherheit oder Dritte hinzugezogen).<\/p>\nWie infiziert Prilex POS-Terminals und auf wen hat es die Malware abgesehen?<\/h2>\n
Wie k\u00f6nnen Sie sich sch\u00fctzen?<\/h2>\n