© AMATHIEU - Fotolia

Secu

PoSeidon, le malware qui vise les terminaux de paiement

Par La rédaction, publié le 26 mars 2015

Cisco a détecté une nouvelle faille, un malware affectant les terminaux de paiement (PoS). Baptisé PoSeidon, il peut extraire de la mémoire des machines les informations issues des cartes des consommateurs et les transmettre à un serveur pirate.

Selon les experts, ce malware est proche du cheval de Troie ZeuS et est doté d’une capacité d’auto-mise à jour afin d’exécuter de nouveaux codes. Capable de communiquer directement avec les serveurs, le malware dispose de mécanismes d’autoprotection pour se prémunir de l’ingénierie inverse.

Cisco explique encore que PoSeidon infecte d’abord les machines avec un binaire Loader. Une fois celui-ci exécuté sur le PoS, il devient persistant afin que le redémarrage ne suffise pas à s’en débarrasser.

Pessimiste, l’équipementier prédit que « les attaquants vont continuer à cibler les systèmes PoS et employer diverses techniques d’obscurcissement dans une tentative d’éviter la détection ».

Dans l'actualité