New Target: Point of Sale malware

Leestijd: 2 minuten

Categorie: Trends and Reports


Unit 42, de researchafdeling van Palo Alto Networks, heeft nieuwe malware ontdekt die zich specifiek richt op Point of Sale (POS) apparatuur, zoals kassa’s. FindPOS, de doopnaam van deze malware-telg, is sinds november 2014 actief en nog steeds in ontwikkeling. De auteurs van deze malware hebben namelijk sinds die tijd niet stil gezeten; er zijn ten minste 9 versies van de malware in ‘het wild’ gesignaleerd.

Menig softwarehuis zou zichzelf gelukkig prijzen met zo’n frequente release cycle. De malware bevat onder andere een keylogger, memory scraper en de mogelijkheid om data te exfiltreren (naar de aanvaller toe te sturen).

Data breach: hoge kosten en imagoschade

Retailers en franchises liggen in het algemeen steeds vaker onder vuur. Target en Home Depot hebben er al aan moeten geloven. Dure business. Want buiten het herstellen, beveiligen en analyseren van de totale technische infrastructuur heeft men ook te maken met een niet gering juridisch aspect. Juridisch advies is namelijk niet goedkoop, en op een ‘class action lawsuit’ zit niemand te wachten. Maar dit is allemaal nog in geld uit te drukken. Wat lastiger te meten is, maar waar niemand omheen kan, is de imagoschade die zo’n bedrijf oploopt. Dit is geen eenvoudige rekensom, maar de effecten zijn niet misselijk en blijven soms nog jaren kleven aan de bedrijfsnaam.

Maatregelen van ON2IT Managed Security Services

ON2IT Managed Security Services heeft voor haar managed klanten met behulp het ON2IT Portal en de informatie vanuit Palo Alto Networks proactief maatregelen getroffen. Waar nodig werd additioneel advies uitgebracht met betrekking tot het aanwezig zijn danwel bescherming tegen deze malware. Zo zijn er een aantal indicatoren (zoals bekende URL’s en IP-adressen) van een mogelijke infectie waarop we voor al onze managed klanten monitoren en blokkeren. Als je niet weet waar of waar naar je moet zoeken weet je tenslotte ook niet of je veilig bent.

Onze expertise, diepgaande inspectie, het Zero Trust model en continue aandacht voor dit soort gebeurtenissen kunnen het verschil maken tussen niet (= goed) in het nieuws of slecht (in het) nieuws. Benieuwd naar wat ON2IT Managed Security Services voor u kunnen betekenen? Neem contact met ons op.

Lees hier de volledige Unit 42 analyse