Новости

Cisco сообщила о новом виде вредоносного ПО для POS-терминалов

23.03.2015
Cisco сообщила о новом виде вредоносного ПО для POS-терминалов
20.03.2015 компания Cisco сообщила об обнаружении нового вредоносного программного обеспечения под названием PoSeidon, предназначенного для атак на программно-аппаратные терминалы, используемые для безналичных расчетов пластиковыми картами (POS-терминалы). PoSeidon создано на основе банковской троянской программы Zeus, использовавшейся для атак на компанию Target в 2013 году.

Как правило, инфицирование POS-терминалов вредоносным программным обеспечением происходит через украденные злоумышленником параметры удаленного доступа, поскольку многие терминалы подключены к сети Интернет с целью осуществления удаленного технического обслуживания.

PoSeidon содержит загрузчик, который остается на инфицированном устройстве с целью исключения чувствительности к перезагрузке и деавторизации учетной записи. Затем загружается файл FINDSTR, который устанавливает вредоносную программу, отслеживающую нажатие клавиш (кейлоггер). Данная программа сканирует память для получения последовательности чисел, схожих с номерами карт. После чего комбинации чисел проверяются с помощью алгоритма вычисления валидности кредитной карты (Luhn Algorithm), шифруются и отправляются вместе с введенными покупателями пин-кодами на один из десятков серверов злоумышленников.