Cisco svela la minaccia PoSeidon

Nel mirino le informazioni personali e le carte di credito di migliaia di utenti. L’obiettivo sono i PoS nei negozi

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’evoluzione di Zeus, così i ricercatori di sicurezza di Cisco hanno etichettato PoSeidon, il nuovo malware che mette in pericolo le transazioni economiche di persone in tutto il mondo. Come il famoso collega mitologico, anche Poseidone tenta di attaccare gli ignari utenti intrufolandosi nei meandri delle reti di pagamento, questa volta ospitate dai sistemi informatici di negozi e catene commerciali. Come il nome lascia intendere, l’obiettivo di PoSeidon sono i Point of Sale, ovvero i terminali PoS utilizzati in pratica ovunque. Infettandoli, il malware riesce a prelevare le informazioni di pagamento trasmesse dal chip o dalla barra magnetica per consentire ai criminali di duplicare le carte di credito a insaputa dei reali possessori.

Come agisce

La tecnica utilizzata da PoSeidon è la seguente: una volta entrato nel circuito di pagamento, il malware installa un file binario che a sua volta da origine a un keylogger che analizza la memoria del PoS per rintracciare quelle sequenze di numeri che corrispondono alle carte di pagamento. Una volta scovate, le informazioni ottenute vengono verificate e inviate a un server esterno che le processa e ne permette la clonazione per scopi criminali. “PoSeidon è uno dei tanti malware che nell’ultimo periodo mirano ai sistemi PoS – hanno scritto i ricercatori di Cisco – i criminali continueranno su questa falsariga vista la possibilità di ottenere una vasta mole di informazioni in un solo colpo”. La soluzione per ora non è semplice e si concentra nel tenere aggiornati i PoS in negozio, contattando chi li ha forniti o gli istituti di riferimento. Secondo gli esperti, il mercato delle minacce informatiche ai danni di infrastrutture del genere sono in continuo aumento anche a causa della costante riduzione del denaro liquido: più le persone si affidano a sistemi virtuali di pagamento e più l’attenzione dei cracker si volge verso i Point of Sales e piattaforme simili per l’acquisto di beni e servizi.

Leggi anche:  ESET potenzia l’offerta per il mercato consumer contro furti d'identità, ransomware, phishing e altro