Cisco a découvert PoSeidon, un malware qui infiltre les terminaux de paiement des magasins et des restaurants pour voler les données bancaires.
PoSeidon : très rentable pour les pirates
Cisco a récemment découvert un malware qui touche les terminaux de paiement de nos points de vente préférés. Ce malware baptisé PoSeidon s’installe sur un machine fonctionnant sous windows et qui, une fois présente sur la machine, entre en contact avec un serveur pirate, récupère FINDSTR, un keylogger – qui s’occupera ensuite d’enregistrer les frappes au clavier – et PoS un outil qui va analyser la mémoire de l’appareil à la recherche des numéro de la carte bancaire. Elles sont ensuite vérifiées grâce à un algorithme de Luhn. Une fois ces données validées, elles sont cryptées et directement envoyées sur des serveurs principalement basés en Russie.
Selon Cisco, PoSeidon est un malware très rentable et avec de nombreux paiements chaque jours et une généralisation de ce type paiement, les attaquants vont n’ont pas fini d’investir dans l’innovation et le développement de nouvelles familles de logiciels malveillants ciblant ces terminaux.
Le malware est pour l’instant installé aux états-unis et il semblerait que dans un premier temps il ne cible que les carte bancaire à bande magnétique. (probablement plus simple à pirater). Toutes ces données bancaires viennent ensuite alimenter un marché noir. Grâce à la puce, PoSeidon n’est donc pas prêt d’arriver en France ?