Le malware PoSeidon met les terminaux point de vente en danger

Cisco vient de mettre le doigt sur un nouveau malware touchant les terminaux point de vente. Une cible de choix pour les pirates, puisque ces machines enregistrent les paiements dans les magasins et restaurants (entre autres). Les numéros des cartes bancaires passent donc par elles.

PoSeidon vise les machines fonctionnant sous Windows et se présente sous la forme d’un classique malware, installé de façon permanente au sein de l’ordinateur. Il se met en relation avec un serveur pirate, récupère un keylogger (qui va enregistrer toutes les frappes faites au clavier) et un outil de recherche qui fait ressortir les numéros des cartes bancaires. Ces derniers sont alors automatiquement transmis aux serveurs des pirates (visiblement essentiellement installés en Russie).

Un ciblage rentable pour les pirates

« PoSeidon témoigne de la maîtrise de techniques et d’approches sophistiquées de la part de ses auteurs. Les attaquants vont continuer à cibler les systèmes de point de vente et employer diverses techniques de dissimulation, afin d’éviter toute détection. Tant que les attaques sur les terminaux point de vente auront des rendements intéressants, les attaquants vont continuer à investir dans l’innovation et le développement de nouvelles familles de logiciels malveillants les ciblant », résume Cisco.

À lire aussi :
Cisco bat les prévisions de chiffre d’affaires des analystes
Cisco critique ouvertement la nouvelle gamme de switchs HP
Cisco étend son réseau Intercloud auprès d’opérateurs

Crédit photo : © Lim ChewHow – Shutterstock