Pour gérer vos consentements :

Le malware PoSeidon met les terminaux point de vente en danger

Cisco vient de mettre le doigt sur un nouveau malware touchant les terminaux point de vente. Une cible de choix pour les pirates, puisque ces machines enregistrent les paiements dans les magasins et restaurants (entre autres). Les numéros des cartes bancaires passent donc par elles.

PoSeidon vise les machines fonctionnant sous Windows et se présente sous la forme d’un classique malware, installé de façon permanente au sein de l’ordinateur. Il se met en relation avec un serveur pirate, récupère un keylogger (qui va enregistrer toutes les frappes faites au clavier) et un outil de recherche qui fait ressortir les numéros des cartes bancaires. Ces derniers sont alors automatiquement transmis aux serveurs des pirates (visiblement essentiellement installés en Russie).

Un ciblage rentable pour les pirates

« PoSeidon témoigne de la maîtrise de techniques et d’approches sophistiquées de la part de ses auteurs. Les attaquants vont continuer à cibler les systèmes de point de vente et employer diverses techniques de dissimulation, afin d’éviter toute détection. Tant que les attaques sur les terminaux point de vente auront des rendements intéressants, les attaquants vont continuer à investir dans l’innovation et le développement de nouvelles familles de logiciels malveillants les ciblant », résume Cisco.

À lire aussi :
Cisco bat les prévisions de chiffre d’affaires des analystes
Cisco critique ouvertement la nouvelle gamme de switchs HP
Cisco étend son réseau Intercloud auprès d’opérateurs

Crédit photo : © Lim ChewHow – Shutterstock

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

5 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

22 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

23 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago