PoSeidon, il malware che ruba codici delle carte di credito

“Poseidon” è la nuova trovata utile per rubare i codici delle carte di credito. Questo nuovo malware colpisce i “Point of Sale” degli esercizi commerciali.

Non c’è pace per gli utilizzatori di carte di credito, ormai diventati i bersagli principali degli hacker. I ricercatori del team Cisco hanno scoperto un nuovo malware che ruba i codici delle carte di credito. Lo hanno chiamato “PoSeidon” e colpisce i “Point of Sale” degli esercizi commerciali.

Quando un consumatore effettua il pagamento con carta di credito in un esercizio commerciale, la transazione viene elaborata attraverso il sistema PoS. Il malware analizza la RAM dei terminali infetti attraverso la lettura delle stringhe conservate in chiaro e contenenti i dati delle carte appena “strisciate”. Ma come infetta i “Point of Sale”?Il  primo step comporta il furto delle credenziali di accesso per entrare da remoto all’interno del sistema PoS. Poseidon opera per raccogliere informazioni utili fingendo di cancellare dal registro di sistema le password criptate e i profili degli utenti, obbligando i proprietari a digitare nuovamente i codici.

Una volta inseritisi nell’apparecchio, gli aggressori caricano in modo permanente il file loader(che funge da contatto tra il PoS e un server esterno) e il memory scraper(atto a monitorare la RAM). I codici rubati vengono inviati ad un server impostato per l’archiviazione illecita dei dati. La lista di codici alfanumerici viene poi rivenduta in tutto il mondo ed impiegata per clonare carte di pagamento o creare false identità digitali. La diffusione di Poseidon è dovuta principalmente alla negligenza dei gestori degli esercizi commerciali. Il 90% dei lettori di schede, infatti, hanno password di default e codici di autenticazione che richiamano le marche o i modelli degli stessi apparati.