Blogheim.at Logo
Aktuelles Schadprogramm attackiert beliebtes Kassensystem für Restaurants
Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Schadprogramm attackiert beliebtes Kassensystem für Restaurants

Facebook-Themen

C19-Infektionstodesrate nicht auf 0,014 Prozent pauschalisierbar

Zurzeit geht ein Schreiben auf Facebook um, das belegen soll, dass die Infektionstodesrate wegen Covid-19 in Deutschland bei 0,014 Prozent liegt. Doch die Rechnung...

Wolfgang Wodarg verlost keine 1.000 Euro an 20 Gewinner

Abermals locken Betrüger im Namen von Wolfgang Wodarg mit einem Geldgewinn via Facebook. Die Masche ist uns bereits von einigen anderen öffentlichen Persönlichkeiten bekannt. So...

Online-Shops: Vier von zehn Kunden frustriert

Lieferungen aus dem Ausland sind oft problematisch. Kunden fordern Verantwortung für Amazon und Co. Vier von zehn deutschen Kunden hatten schon einmal Probleme bei Online-Bestellungen...

Sporthilfe-Gala Österreich – Gäste verletzen NICHT die abendlichen Ausgangsbeschränkungen

Die Gäste der Sporthilfe-Gala Österreich haben die Corona-Maßnahmen bzw. Ausgangsbeschränkungen nicht verletzt. Aktuell werden immer wieder Stimmen laut, dass bei diversen Fernsehproduktionen erlassene Maßnahmen nicht...
-WERBUNG-

Cyberkriminelle haben es mit der Backdoor ModPipe gezielt auf die Kassensysteme ORACLE MICROS Restaurant Enterprise Sales (RES) 3700 Point-of-Sale (POS) abgesehen.

- Werbung -

Das System ist eine weit verbreitete Management-Software-Suite, die zu Hunderttausenden in gastronomischen Betrieben wie Bars, Restaurants oder Hotels zum Einsatz kommt. ModPipe ist modular aufgebaut und kann dem jeweiligen Einsatzort flexibel angepasst werden.

Nach einer erfolgreichen Infektion erhalten die Angreifer Zugriff auf vertrauliche Informationen wie personenbezogene Daten oder Transaktionsdaten des Betreibers. Ihre umfangreiche Analyse haben die ESET-Forscher nun auf WeLiveSecurity veröffentlicht.

„Der Aufbau von ModPipe deutet darauf hin, dass die Entwickler hinter dem Schadprogramm über umfassende Kenntnisse zum RES 37000-Kassensystem verfügen“,

erklärt der ESET-Forscher Martin Smolár, der ModPipe entdeckt hat.

„Bereits 2019 haben wir zum ersten Mal ihre Grundkomponenten gefunden und analysiert. Diese wurden offensichtlich verbessert. „

Backdoor ist modular aufgebaut

Was die Hintertür so besonders macht, sind die herunterladbaren Module. ModPipe enthält einen benutzerdefinierten Algorithmus, der RES 3700 POS-Datenbankpasswörter sammelt. Dazu entschlüsselt er Windows-Registrierungswerten. Dies unterstreicht die tiefen Kenntnisse der Angreifer über das Kassensystem.

Sie haben sich für so eine ausgeklügelte Methode entschieden, anstatt die Daten über einen einfacheren, aber auch offensichtlicheren Ansatz, wie beispielsweise Keylogging, zu sammeln.

- Werbung -

Die herausgeschleusten Anmeldedaten ermöglichen den Betreibern hinter dem Schadprogramm den Zugriff auf Datenbankinhalte, einschließlich verschiedener Konfigurationen, Statustabellen und Informationen über POS-Transaktionen. Mit der analysierten Variante von ModPipe erhalten die Angreifer jedoch keinen Zugriff auf sensible Daten wie Kreditkartennummern und Ablaufdaten.

Diese Informationen sind durch Verschlüsselung zusätzlich geschützt. Das Ziel der Angreifer bleibt daher unklar, weil sie nur wenige wertvolle Informationen erhalten. Die ESET-Forscher vermuten, dass ein weiteres herunterladbares Modul existiert, dass es den Kriminellen erlaubt, die sensibleren Daten zu entschlüsseln.

Was Benutzer des Kassensystems tun sollten

Um die Betreiber hinter ModPipe in Schach zu halten, wird Betroffenen im Gastgewerbe sowie allen anderen Unternehmen, die den RES 3700 POS verwenden, geraten, dies zu tun:

  • Die neueste Version der POS-Software sollte installiert werden.
  • Generell ist es elementar, dass bei den eingesetzten Geräten das Betriebssystem und weitere installierte Software immer auf dem neuesten Stand ist.
  • Eine zuverlässige, mehrschichtige Sicherheitssoftware, die ModPipe und ähnliche Bedrohungen erkennt, sollte im Einsatz sein.

Die gesamte Analyse gibt es auf WeLiveSecurity.

Das könnte auch interessieren: Jeder Vierte wird im Netz Opfer von Betrug, Fremdzugriffen oder Schadprogrammen!

Quelle: ESET Deutschland GmbH
Artikelbild: Shutterstock / Von Pressmaster
- Werbung -

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Die deutsche Komikerlegende Karl Dall ist tot

Karl Dall ist tot – die ersten Details!

0
Der Komiker Karl Dall ist im Alter von 79 Jahren verstorben. Das bestätigte seine Familie am 23. November, wie unter anderem „Focus“ berichtet.
Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Top-Artikel

C19-Infektionstodesrate nicht auf 0,014 Prozent pauschalisierbar

Zurzeit geht ein Schreiben auf Facebook um, das belegen soll, dass die Infektionstodesrate wegen Covid-19 in Deutschland bei 0,014 Prozent liegt. Doch die Rechnung...

Wolfgang Wodarg verlost keine 1.000 Euro an 20 Gewinner

Abermals locken Betrüger im Namen von Wolfgang Wodarg mit einem Geldgewinn via Facebook. Die Masche ist uns bereits von einigen anderen öffentlichen Persönlichkeiten bekannt. So...

Online-Shops: Vier von zehn Kunden frustriert

Lieferungen aus dem Ausland sind oft problematisch. Kunden fordern Verantwortung für Amazon und Co. Vier von zehn deutschen Kunden hatten schon einmal Probleme bei Online-Bestellungen...

Sporthilfe-Gala Österreich – Gäste verletzen NICHT die abendlichen Ausgangsbeschränkungen

Die Gäste der Sporthilfe-Gala Österreich haben die Corona-Maßnahmen bzw. Ausgangsbeschränkungen nicht verletzt. Aktuell werden immer wieder Stimmen laut, dass bei diversen Fernsehproduktionen erlassene Maßnahmen nicht...

Großwildjäger-Paar von Löwen vor laufender Kamera angegriffen? (Faktencheck)

Ein Video zeigt ein Paar, welches vor einem toten Löwen posiert - und dann von einem anderen Löwen attackiert wird. Die meisten Tierfreunde werden das...
-WERBUNG-
-WERBUNG-