Czy czujesz się zagrożony korzystając ze sklepowych terminali POS do kart płatniczych? Wygląda na to, że powinieneś. Eksperci z laboratorium Cisco wykryli nowego szkodnika – POSeidon – który pobiera dane kart z pamięci operacyjnej zainstalowanej w tychże terminalach.
POSeidon podszywa się pod pliki systemowe terminalu, aby następnie przeglądać jego pamięć operacyjną w poszukiwaniu interesujących go informacji. Według Cisco szkodnik jest w stanie poprawnie interpretować dane z kart płatniczych Master Card, Visa, Discover i Amex.
Zebrane w ten sposób informacje są następnie sprawdzane przez algorytm Luhna – służy on między innymi właśnie do walidacji numerów kart kredytowych. Poprawne numery przekazywane są później do serwerów zlokalizowanych w Rosji.
Według Cisco POSeidon jest tylko jednym z wielu działających dziś szkodników ukrywających się w terminalach POS. Co najgorsze, zagrożenia tego typu są bardzo trudne do wykrycia. Jedynym sposobem jest bardzo regularne monitorowanie ruchu wychodzącego – czy ten nie odbywa się poza godzinami pracy lub czy wszystkie dane nie są wysyłane do jednej konkretnej lokalizacji.
Źródło: Cisco, CRN
