Bezpieczeństwo

POSeidon: szkodnik kradnie dane kart z terminali płatniczych

Czy czujesz się zagrożony korzystając ze sklepowych terminali POS do kart płatniczych? Wygląda na to, że powinieneś.

POSeidon

Czy czujesz się zagrożony korzystając ze sklepowych terminali POS do kart płatniczych? Wygląda na to, że powinieneś. Eksperci z laboratorium Cisco wykryli nowego szkodnika – POSeidon – który pobiera dane kart z pamięci operacyjnej zainstalowanej w tychże terminalach.

POSeidon podszywa się pod pliki systemowe terminalu, aby następnie przeglądać jego pamięć operacyjną w poszukiwaniu interesujących go informacji. Według Cisco szkodnik jest w stanie poprawnie interpretować dane z kart płatniczych Master Card, Visa, Discover i Amex.

Zebrane w ten sposób informacje są następnie sprawdzane przez algorytm Luhna – służy on między innymi właśnie do walidacji numerów kart kredytowych. Poprawne numery przekazywane są później do serwerów zlokalizowanych w Rosji.

Według Cisco POSeidon jest tylko jednym z wielu działających dziś szkodników ukrywających się w terminalach POS. Co najgorsze, zagrożenia tego typu są bardzo trudne do wykrycia. Jedynym sposobem jest bardzo regularne monitorowanie ruchu wychodzącego – czy ten nie odbywa się poza godzinami pracy lub czy wszystkie dane nie są wysyłane do jednej konkretnej lokalizacji.

Źródło: Cisco, CRN

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dudi4Fr
    11
    "Poprawne numery przekazywane są później do serwerów zlokalizowanych w Rosji."

    Dlaczego mnie to nawet trochę nie zdziwiło?
    • avatar
      Konto usunięte
      1
      No dobra, a co im po numerach kart kredytowych? Do transakcji potrzeba jeszcze kodu z tylu karty oraz daty jej waznosci. Poza tym mozna sobie zablokowac (w niektorych bankach) mozliwosc transakcji internetowych to z limitem 0 nic sobie nie kupia. No chyba ze za pomoca tych danych mozna karte skopiowac, ale to juz co innego.
      • avatar
        hapima
        1
        "Poprawne numery przekazywane są później do serwerów zlokalizowanych w Rosji."
        A e-maile phishingowe mBanku i iPKO są wysyłane z adresów ukraińskich. Nie ma świętych :-)
        • avatar
          Konto usunięte
          -2
          ..Zdecydowanym kupować tanio polecam stronke:
          www.make.my/aukcje
          Mega okazje, licytacje za grosze.
          Ja kupiłem sobie nowy TV 46cali za 180 zł :)