A pénztárnál lopja el az adatait egy új vírus

2015.03.23. 16:59

A bankkártyás fizetéshez használt terminálokat támadja a PoSeidon nevű veszélyes kártevő.

Rendkívül összetett, ezért nagyon veszélyes kártevőre bukkantak a Cisco szakértői. A PoSeidon nevű kártevő onnan kapta a nevét, hogy kifejezetten PoS (point of sale), vagyis a boltok pénztáraiban lévő bankkártyás fizetőterminálokat támad.

Amikor fizet, ellopja a bankkártyaszámát

Ezeket a terminálokat használja mindenki, amikor a pénztárnál előveszi a bankkártyáját, hitelkártyáját, és azonosítás céljából lehúzza vagy hozzáérinti az olvasóhoz. Ilyenkor a készülék leolvassa a kártya adatait, és a PIN kód megadása után jóváhagyja a tranzakciót, a kívánt összeg levonódik az egyenlegből.

Ha azonban a PoSeidon megfertőzte a rendszert, a mit sem sejtő vásárló adatai a kereskedőtől az interneten keresztül kiberbűnözők szervereire vándorolnak át. Így akár olyan emberek bankkártyaadatait is el lehet lopni, akik soha sem használták a kártyájukat internetes fizetésre.

BankkártyákForrás: PhotoAlto/Gabriel Sanchez

Az ellopott kártyaszámokkal aztán nemcsak vásárolni lehet ez interneten, de klónkártyákat is elő lehet állítani, amelyekkel a bűnözők vásárolni tudnak.

Ügyesen bujkál a gépen

A Cisco szakértői szerint a PoSeidont nagyon ügyesen programozták, sokkal összetettebb a működése a hasonló célokra írt korábbi kártevőknél. Rejtőzködik a memóriában, saját önvédelmi mechanizmusa is van, és frissíteni is tudja magát az interneten keresztül. A kártevő zömében orosz, .ru végződésű domainneveken elérhető szerverekkel kommunikál.