Terminals zur Zahlung mit Karte sind im Grunde kleine Computer. Sie nehmen die Eingaben von Nutzer und Karte und gleichen diese Daten mit der jeweiligen Bank ab. Nun könnte man meinen, dass diese Systeme wenig Angriffsfläche bieten, schließlich sind sie abgekapselt und funken meist nicht über normale Internetanschlüsse, sondern setzen eine separate Verbindung voraus. Anders ist es allerdings bei so genannten Point-of-Sales (POS)-Terminals, die etwa in Hotels, Restaurants oder vereinzelt in Läden eingesetzt werden. Diese nutzen oftmals eine ältere Version von Windows und sind meist nicht in Patch-Zyklen eingebunden.
Die Experten von Seculert und Spiderlabs haben nun eine Malware gefunden, welche diese POS-Terminals gezielt infiziert. Die Entdecker nannten die Schadsoftware Dexter und stellten fest, dass sie Systeme in mehr als 40 Ländern infiziert hatte. Dabei zielte Dexter in erster Linie auf englischsprachige POS-Terminals. Die Malware nutzt anschließend die Datei Iexplorer.exe, um sich fest ins System einzutragen und die Registry zu manipulieren. Wurde der PC erfolgreich infiziert, verhält sich die Malware wie jede andere: Sie nimmt Kontakt zu einem Command-and-Control-Server auf und erwartet weitere Anweisungen. Diese umfassen beispielsweise das Kopieren von Kreditkarten-Daten, sobald diese vom Kassensystem erfasst werden.
Die Experten von Seculert fanden in ihrer Analyse heraus, dass mehr als die Hälfte aller infizierten Systeme auf Windows XP lief, danach folgen Windows Home Server und Server 2003. Es liegt nahe, dass diese Systeme entweder veraltete Software nutzen oder keine Anti-Viren-Software verwenden. Das Problem ist alles andere als neu - Dexter rückt die Schwachstellen aber seit langer Zeit wieder das Bewusstsein. Microsoft adressiert diese Problematik in diesem MSDN-Beitrag. Der Text zwar von 2006, die grundsätzlichen Tipps sind allerdings noch immer relevant.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.