PoSeidon به نقطه فروش (PoS) حمله میکند

نرم افزار سرقت اطلاعات PoSeidon خرده فروشان (Retailer) را در سیستم های نقطه فروش (point of sale یا PoS) هدف قرار میدهد و به گفته کارشناسان شرکت Cisco از خانواده Zeus و BlackPoS

میباشد. PoSeidon به حافظه دستگاه های PoS نفوذ میکند و اطلاعات کارت های اعتباری و غیره را برداشته و داده ها را به سرور های دیگر انتقال میدهد (Exfilter). سرور های فرماندهی و کنترل (C & C)  استفاده شده توسط PoSeidon اسامی دومین های روسی دارند.
این نرم افزار با یک لودر باینری (loader binary) شروع میکند و تا زمان اجرآ در دستگاه مورد هدف مقاومت کرده تا پس از reboot احتمالی دستگاه از بین نرود.

سپس لودر با C & C ارتباط گیری نموده و یک URL با باینری دیگری را برای دانلود کردن و اجرآ خود به دست میآورد.

لودر باینری (loader binary) با نام “FindStr” یک Keylogger نصب میکند و حافظه دستگاه PoS را برای سکانس اعداد (شماره کارت های اعتباری) اسکن میکند. Keylogger نیز احتمالآ میتواند اسم رمز ها را برداشت کند و آلودگی وسیع تر ایجاد نماید.

پس از تاییده داده ها توسط الگوریتم Luhn ، شماره کارت های اعتباری و اسم رمز یا keystroke ها رمزگذاری شده و به سرور Exfilter انتقال میابند.
داده های شماره کارت های اعتباری و اسم رمز را جهت بوجود آوردن کلون (clone) برای فروش در بازار سیاه استفاده میشوند.

درخواست برای چنین داده هایی رشد نقض و دزدی اطلاعات را از PoS ها توسط نرم افزارهای سرقت اطلاعات در سال های اخیر افزایش داده است. سازمان های بزرگ و خرده فروشان کوچک هدف این گونه حملات قرار میگیرند.

با وجود حجم های بالای از اطلاعات مالی و شخصی نقاط فروش کسب و کار ها اهداف جذابی برای مجرمان اینترنتی هستند و باید به دنبال محافظت از PoS بود.
نرم افزار سرقت اطلاعات مانند PoSeidon در حال گسترش و فعالیت هستند و از سیستم ها و روش های پیچیده برای سرقت اطلاعات و عدم شناسایی استفاده میکنند.