PoSeidon: nuevo malware pare TPVs
Cisco ha publicado detalles de un nuevo malware destinado a filtrar información de Terminales Punto de Venta (TPVs). Al estar basado en las mismas técnicas que Zeus, este nuevo malware ha sido bautizado como PoSeidon.
PoSeidon consta de un primer componente, el Loader, que asegura la persistencia del malware y se comunica con el C&C, quien le indica cómo obtener un segundo componente, FindStr, que actúa como keylogger y, al detectar números de tarjetas de crédito, los envía junto con las pulsaciones del teclado a un servidor final.
Referencias:
- 20/03/2015 blogs.cisco.com Threat Spotlight: PoSeidon, A Deep Dive Into Point of Sale Malware
- 23/03/2015 theregister.co.uk PoSeidon, brother of Zeus, forks up point of sale terminals
- 22/03/2015 securityaffairs.co PoSeidon the most sophisticated PoS malware until now
Etiquetas: