Hopp til navigasjon Hopp til innhold
Denne «fyren» har gitt navn til et virus som nasker til seg data fra kassaapparater i 11 land. (Ill.: Alamy/All Over Press)

«Chewbacca» slo til mot butikker

Rammet 24 millioner i 11 land.

Før jul ble det kjent at kriminelle klarte å få kontroll over både servere og betalingsterminaler i rundt 2000 Target-butikker i USA og Canada.

Nye tilfeller
Også luksus-kjeden Neiman Marcus ble rammet av et lignende angrep like etter nyttår.

Nå har noe lignende skjedd på ny på ny, om enn i mindre skala enn Target-angrepet.

Rammet 24 millioner
Flere dusin butikker i 11 land skal ha blitt rammet av det såkjalte «Chewbacca»-viruset, som er oppkalt etter den kjente figuren i Star Wars-universet.

Hele 24 millioner kunder skal ha blitt rammet før den ondsinnede serveren ble avslørt av sikkerhetsselskapet RSA (som er i hardt vær av andre årsaker) og stengt av politiet.

Ukjent utbytte – om noe
Ingen skal imidlertid ha tapt penger, og det er uklart om det er snakk om noe utbytte.

Blant landene som er rammet er Russland, Canada, Australia og USA.

Stjal kassa-data
I  motsetning til Target og Neiman Marcus-innbruddene er det her ikke snakk om å lese av magnetstripen (og i Neiman Marcus-tilfellet også PIN-koden) på kort som brukes i betalingsterminaler.

Viruset kamuflerer seg som en utskriftsrutine og stjeler data fra kassaapparatene både ved å lese av internminnet og via en såkalt keylogger. Deretter overføres informasjonen via det anonyme og krypterte TOR-nettverket til ukjente bakmenn.

Chewbacca i innlogging
Innloggingsskjemaet til programvaren som brukes av bakmennene kjennetegnes av et bilde av Star Wars-vesenet, derav navnet.

FBI går nå ut og advarer butikker mot lignende forsøk på å kapre betalingssystemene deres.

Kilder:
RSA
CRN
BBC

Stikkord: kortsvindel, virus