Cisco a descoperit un nou malware POS

 

 

 

Cisco a descoperit un nou tip de malware Point-of-Sale (PoS), mult mai sofisticat față de celelalte amenințări detectate

 

Denumit ,,PoSedion”, malware-ul are anumite similarități cu Zeus și folosește metode mai bune pentru a descoperi date de card de credit față de BlackPoS – familia de malware care ar fi fost folosită în atacurile cibernetice asupra Target și Home Depot.

Potrivit Cisco, malware-ul verifică memoria sistemelor pentru a descoperi secvențe de numere care se potrivesc cu formatele folosite de Visa, Mastercard, AMEX și Discover și folosește alrgoritmul Luhn pentru a verifica dacă numerele sunt valide.

,,PoSeidon a fost scris în mod profesionist pentru a fi rapid și evaziv, cu capacități nemaivăzute în alte malware-uri PoS. Acest poate comunica în mod direct cu servere C&C (command and control), se poate actualiza automat pentru a executa coduri noi și are mecanisme de protecție prin care se apără de ingineria inversă”, au explicat cercetătorii Cisco.

,,PoSeidon este un alt malware din numărul crescând al porgramelor care vizează sistemele POS și care demonstrează tehnicile sofisticate și abordările autorilor de malware. Atacatorii vor continua să țintească sistemele PoS și vor folosi diferite tehnici pentru a evita detectarea. Atât timp cât atacurile asupra PoS-urilor vor aduce profit, atacatorii vor investi în inovații și în dezvoltarea unor noi familii de malware. Administratorii de rețele trebuie să rămâne vigilenți și să se raporteze la cele mai noi practici ale industriei, pentru a asigura protecția în fața noilor amenințări malware”, au spus cercetătorii Cisco.

Mai multe componente ale PoSeidon sunt ilustrate mai jos: