Czy czujesz się zagrożony korzystając ze sklepowych terminali POS do kart płatniczych? Wygląda na to, że powinieneś.
Czy czujesz się zagrożony korzystając ze sklepowych terminali POS do kart płatniczych? Wygląda na to, że powinieneś. Eksperci z laboratorium Cisco wykryli nowego szkodnika – POSeidon – który pobiera dane kart z pamięci operacyjnej zainstalowanej w tychże terminalach.
POSeidon podszywa się pod pliki systemowe terminalu, aby następnie przeglądać jego pamięć operacyjną w poszukiwaniu interesujących go informacji. Według Cisco szkodnik jest w stanie poprawnie interpretować dane z kart płatniczych Master Card, Visa, Discover i Amex.
Zebrane w ten sposób informacje są następnie sprawdzane przez algorytm Luhna – służy on między innymi właśnie do walidacji numerów kart kredytowych. Poprawne numery przekazywane są później do serwerów zlokalizowanych w Rosji.
Według Cisco POSeidon jest tylko jednym z wielu działających dziś szkodników ukrywających się w terminalach POS. Co najgorsze, zagrożenia tego typu są bardzo trudne do wykrycia. Jedynym sposobem jest bardzo regularne monitorowanie ruchu wychodzącego – czy ten nie odbywa się poza godzinami pracy lub czy wszystkie dane nie są wysyłane do jednej konkretnej lokalizacji.
Źródło: Cisco, CRN
Komentarze
5Dlaczego mnie to nawet trochę nie zdziwiło?
A e-maile phishingowe mBanku i iPKO są wysyłane z adresów ukraińskich. Nie ma świętych :-)
www.make.my/aukcje
Mega okazje, licytacje za grosze.
Ja kupiłem sobie nowy TV 46cali za 180 zł :)