PoSeidon (malware) - PoSeidon (malware)

PoSeidon je název pro rodinu škodlivé počítačové programy cílení počítačově Místě prodeje systémy.

Dějiny

Cisco Výzkumná laboratoř počítačového zabezpečení „Talos“ objevila a představila skupinu malwaru a jejich přezdívku „PoSeidon“ na svém blogu o zabezpečení 20. března 2015.^[1]

Úkon

Malware se pokouší ukrást jak úhozy kláves, tak čísla kreditních karet uložená v systémové paměti skenováním RAM pro Objevit, Vízum, MasterCard a AMEX vydané kreditní karty. Údaje o kreditní kartě jsou poté zašifrovány a odeslány (exfiltrovány) na řadu předdefinovaných ruských serverů.^[1]

Pokud jde o komerční software pro vzdálenou správu LogMeIn Pokud je nainstalován, upraví se nastavení LogMeIn, což nutí dalšího vzdáleného uživatele k zadání uživatelského jména a hesla. To umožňuje načíst uživatelské jméno a heslo do keylogger a exfiltroval.^[2]

Reference

^ ^A ^b „Pozorování ohrožení: PoSeidon, malware hlubokého ponoru do místa prodeje“. Blogs.cisco.com. Citováno 2015-05-22.
^ „Nový malwarový program PoSeidon cílí na systémy prodejních míst“. PCWorld.com. Citováno 2015-05-22.

Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[cisco1-1] A ^b „Pozorování ohrožení: PoSeidon, malware hlubokého ponoru do místa prodeje“. Blogs.cisco.com. Citováno 2015-05-22.

[2] „Nový malwarový program PoSeidon cílí na systémy prodejních míst“. PCWorld.com. Citováno 2015-05-22.

[1]

[2]