Новый вирус PoSeidon угрожает POS-терминалам: вредоносная программа извлекает из памяти POS-систем данные платежных карт и сливает их на серверы в зоне .RU


24.03.2015

Служба безопасности Cisco Security Solutions (CSS) выявила новое семейство вирусов, угрожающих POS-терминалам и POS-системам, работающим с платежными картами.

В официальном блоге компании сообщается, что новая вредоносная программа извлекает из памяти POS-систем данные платежных карт и сливает их на серверы в зоне .RU TLD, вероятно, для перепродажи. Новый вирус получил название PoSeidon, поскольку он поражает POS-терминалы.

Когда покупатель оплачивает товар в магазине, POS-терминал считывает информацию, хранящуюся на магнитной полосе платежной карты. Именно эту информацию и крадет новый троян PoSeidon. В дальнейшем ее можно записать на магнитную полосу любой другой новой карты и использовать эту карту для снятия денег со счета покупателя. Украденные данные платежных карт злоумышленники могут легко монетизировать, на них существует огромный спрос на криминальных рынках. Проблема вредоносного ПО для POS-терминалов может затронуть многих крупных и мелких ритейлеров, поскольку их POS-системы хранят массу финансовых и личных данных покупателей. Эти компании и их торговые системы остаются привлекательными объектами для киберпреступников.

Новый вирус, угрожающий POS-терминалам, работает по следующей схеме:

Новый вирус PoSeidon угрожает POS-терминалам: вредоносная программа извлекает из памяти POS-систем данные платежных карт

Сначала загружается бинарный загрузчик, который некоторое время ничем себя не обнаруживает. Затем он связывается с управляющим сервером и получает от него URL, содержащий другой бинарный файл для загрузки и исполнения. Загруженный файл FindStr устанавливает кейлоггер и сканирует память POS-устройства на предмет цифровых последовательностей, которые могут быть номерами платежных карт. Далее выполнятся проверка наборов чисел. Убедившись, что считанные цифры, действительно, являются номерами карт, вирус отсылает эти номера и набранные покупателями пин-коды к ним на сервер злоумышленников.   

Источник: Kiosks.ru
Текст - Inna Strijova

Это архив сайта Kiosks.ru. Новая версия - по адресу http://kiosks.ru