118353
20.03.2015 компания Cisco сообщила об обнаружении нового вредоносного программного обеспечения под названием PoSeidon, предназначенного для атак на программно-аппаратные терминалы, используемые для безналичных расчетов пластиковыми картами (POS-терминалы). PoSeidon создано на основе банковской троянской программы Zeus, использовавшейся для атак на компанию Target в 2013 году.
Как правило, инфицирование POS-терминалов вредоносным программным обеспечением происходит через украденные злоумышленником параметры удаленного доступа, поскольку многие терминалы подключены к сети Интернет с целью осуществления удаленного технического обслуживания.
PoSeidon содержит загрузчик, который остается на инфицированном устройстве с целью исключения чувствительности к перезагрузке и деавторизации учетной записи. Затем загружается файл FINDSTR, который устанавливает вредоносную программу, отслеживающую нажатие клавиш (кейлоггер). Данная программа сканирует память для получения последовательности чисел, схожих с номерами карт. После чего комбинации чисел проверяются с помощью алгоритма вычисления валидности кредитной карты (Luhn Algorithm), шифруются и отправляются вместе с введенными покупателями пин-кодами на один из десятков серверов злоумышленников.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
