PoSeidon, le malware qui vise les terminaux de paiement

Cisco a détecté une nouvelle faille, un malware affectant les terminaux de paiement (PoS). Baptisé PoSeidon, il peut extraire de la mémoire des machines les informations issues des cartes des consommateurs et les transmettre à un serveur pirate.

Selon les experts, ce malware est proche du cheval de Troie ZeuS et est doté d’une capacité d’auto-mise à jour afin d’exécuter de nouveaux codes. Capable de communiquer directement avec les serveurs, le malware dispose de mécanismes d’autoprotection pour se prémunir de l’ingénierie inverse.

Cisco explique encore que PoSeidon infecte d’abord les machines avec un binaire Loader. Une fois celui-ci exécuté sur le PoS, il devient persistant afin que le redémarrage ne suffise pas à s’en débarrasser.

Pessimiste, l’équipementier prédit que « les attaquants vont continuer à cibler les systèmes PoS et employer diverses techniques d’obscurcissement dans une tentative d’éviter la détection ».

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !