ΑρχικήsecurityΤο PoSeidon χτυπάει τα συστήματα PoS

Το PoSeidon χτυπάει τα συστήματα PoS

pos

Αναφορές για παραβιάσεις και κλοπές δεδομένων έχουν καταγραφεί σε συστήματα PoS, και μάλιστα είναι πλέον ένα πολύ συχνό φαινόμενο. Καθώς οι εταιρείες βρίσκονται στο στόχαστρο νεότερων και πιο εξελιγμένων malware, μια τεράστια αγορά για κλεμμένα στοιχεία πιστωτικών καρτών έχει στηθεί και αναπτύσσεται συνεχώς.

Κατά την έρευνα των περιπτώσεων παραβίασης, η CISCO ανακάλυψε μία νέα οικογένεια κακόβουλων script, που ονόμασε PoSeidon malware.

Η μόλυνση του PoS συστήματος, προκύπτει από ένα keylogger που μετά την εγκατάσταση του στο σύστημα, διαγράφει το προφίλ των χρηστών από τη βάση. Έτσι αναγκάζεται ο χρήστης να πληκτρολογεί ξανά τα στοιχεία του, τα οποία καταγράφονται από το keylogger και αποστέλλονται στο διακομιστή, από τον οποίο μπορεί ο εισβολέας να διεισδύσει μέσα στο σύστημα εξ αποστάσεως, ώστε να κλέψει τα στοιχεία που είναι αποθηκευμένα στη βάση.

Κατά την αναζήτηση των στοιχείων στο σύστημα, το PoSeidon τρέχει τον αλγόριθμο Luhn, ώστε να επαληθεύσει εάν βρει πληροφορίες καρτών ή όχι, και να τις στείλει στον απομακρυσμένο διακομιστή για περαιτέρω χρήση. Εγκαθιστά επίσης ένα άλλο keylogger, το FindStr, το οποίο ψάχνει ανάμεσα στα δεδομένα του συστήματος για ακολουθίες αριθμών που ξεκινούν με το 6, 5, 4 και μήκος 16 ψηφία για κάρτες τύπου Discover, Visa, Mastercard, ή με μήκος 15 ψηφία για κάρτες τύπου AMEX.

Το κακόβουλο λογισμικό μπορεί επίσης να ενημερώνεται μόνο του ανάλογα με την επικοινωνία του με τον διακομιστή. Οι developers μάλιστα, εργάζονται στο να χρησιμοποιήσουν τη τεχνολογία αυτή και σε άλλα malware, πιο εξελιγμένα.

Αντιμέτωποι με τις νέες τεχνολογίες malware οι επιχειρήσεις με συστήματα PοS, οφείλουν να επαγρυπνούν και να υιοθετήσουν νέους τρόπους για τη παροχή ασφάλειας προς τους πελάτες τους, αλλά και βοήθεια σε αυτούς, μετά από τέτοια περιστατικά.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS