McAfee Labs Q4 2013-rapport onthult methodes die gebruikt zijn voor bekende datadiefstallen

Schiphol-Rijk, 10 maart 2014 - McAfee presenteert het nieuwe McAfee Labs Threats Report Fourth Quarter 2013, dat laat zien welke rol de ‘dark web’ malwareindustrie eind 2013 heeft gespeeld bij aanvallen op de kassasystemen (Point-of-Sale - POS - systemen) in winkels en de daarop volgende datadiefstal. Het rapport benadrukt het toenemende gemak waarmee POS-malware online kan worden ‘besteld’. Ook het online verkopen van gestolen creditcardnummers en andere persoonlijke informatie van consumenten blijkt steeds eenvoudiger te worden. Een andere verontrustende trend die zich in Q4 doorzette, is de toename van malware die is gesigneerd met een digitaal echtheidscertificaat. Deze vorm van malware is in Q4 2013 verdriedubbeld, vooral door misbruik van geautomatiseerde Content Distribution Networks (CDN’s), die kwaadaardige code verpakken in digitaal gesigneerde, legitieme installatieprogramma’s. Volgens McAfee Labs kan deze toenemende trend een reële dreiging worden voor het vertrouwde certificate authority (CA) model, waarmee software wordt voorzien van een digitaal ‘veilig’ stempel.

Uit gedetailleerd onderzoek van de bekende diefstallen van creditcardnummers in Q4, blijkt dat de POS-malware die bij deze aanvallen is gebruikt, gebaseerd was op relatief eenvoudige technologieën die waarschijnlijk kant-en-klaar online zijn gekocht via de ‘Cybercrime-as-a-Service’-gemeenschap. Daarna is de malware aangepast voor deze specifieke aanvallen. Uit verder onderzoek door McAfee Labs naar ondergrondse ‘dark web’-markplaatsen, blijkt dat gestolen creditcardnummers daar te koop worden aangeboden, evenals andere persoonlijke informatie die is buitgemaakt tijdens de retailinbraken in Q4. Zo werden ongeveer 40 miljoen gestolen creditcardn>>

Lees verder..