Когда люди выходят из кассы в своих любимых магазинах, они, как правило, оставляют весь опыт оплаты позади. Однако недавно обнаруженное вредоносное ПО PoSeidon показывает, что киберпреступники глубоко интересуются данными спустя долгое время после того, как квитанции были отправлены в корзину.
Вредоносная программа PoSeidon, впервые обнаруженная исследователями из Cisco Systems, пытается очистить системы точек продаж (POS) в точках продаж на предмет личной информации клиентов. Это может включать данные кредитной карты, которые обрабатываются программным обеспечением для кейлоггеров, которое просматривает память POS-системы. Полная информация о том, как работает вредоносное ПО, подробно описана в блоге Cisco.
После серьезных нарушений безопасности данных в крупных розничных сетях, таких как Target и Home Depot, за последний год обеспокоенность по поводу ИТ-безопасности, вероятно, уже достигла рекордно высокого уровня. Однако вредоносное ПО PoSeidon может быть хуже обычных угроз, сообщает Computerworld. Это связано с тем, что он включает в себя несколько компонентов, которые позволяют ему оставаться установленным, даже если система POS перезагружается, и имеет возможность подключаться к удаленным компьютерным системам, которые позволяют ей получать обновления, как и законное программное обеспечение.
Как отмечает журнал InfoSecurity Magazine, вредоносное ПО PoSeidon может вызывать особую тревогу у продавцов в Соединенных Штатах, где внедрение технологии чипов и PIN-кодов, которые могли бы помочь отразить такие атаки, все еще находится на начальной стадии. Хотя ожидается, что использование магнитных полос на кредитных картах сократится в конце этого года в соответствии с нормативными стандартами, тем не менее, это по-прежнему оставляет большое окно возможностей для киберпреступников.
Эксперты полагают, что киберпреступники не только не сдерживаются повышением бдительности розничных торговцев, но и не просто используют те же старые уловки, а опираются на работу своих коллег. Например, The Register описал вредоносное ПО PoSeidon как следующее поколение Zeus, набор эксплойтов, появившийся в прошлом году, и вредоносное ПО BlackPOS, использованное в прошлогодней атаке Target. Следовательно, начальникам службы безопасности и их командам может быть трудно легко разбирать новейшие формы вредоносного программного обеспечения, чтобы лучше их понять.
Было немного подробностей о том, в какой степени эта конкретная угроза была развернута в POS-системах, но ComputerWeekly предположил, что потенциальные жертвы могут быть всех форм и размеров. Похищенные данные могут быть перепроданы киберпреступниками для получения финансовой выгоды. Если осведомленность об этих проблемах возрастет, одни только высокие цены не будут единственной причиной, которая заставит потребителей дважды подумать, прежде чем добраться до кассы.
Вредоносная программа PoSeidon, впервые обнаруженная исследователями из Cisco Systems, пытается очистить системы точек продаж (POS) в точках продаж на предмет личной информации клиентов. Это может включать данные кредитной карты, которые обрабатываются программным обеспечением для кейлоггеров, которое просматривает память POS-системы. Полная информация о том, как работает вредоносное ПО, подробно описана в блоге Cisco.
После серьезных нарушений безопасности данных в крупных розничных сетях, таких как Target и Home Depot, за последний год обеспокоенность по поводу ИТ-безопасности, вероятно, уже достигла рекордно высокого уровня. Однако вредоносное ПО PoSeidon может быть хуже обычных угроз, сообщает Computerworld. Это связано с тем, что он включает в себя несколько компонентов, которые позволяют ему оставаться установленным, даже если система POS перезагружается, и имеет возможность подключаться к удаленным компьютерным системам, которые позволяют ей получать обновления, как и законное программное обеспечение.
Как отмечает журнал InfoSecurity Magazine, вредоносное ПО PoSeidon может вызывать особую тревогу у продавцов в Соединенных Штатах, где внедрение технологии чипов и PIN-кодов, которые могли бы помочь отразить такие атаки, все еще находится на начальной стадии. Хотя ожидается, что использование магнитных полос на кредитных картах сократится в конце этого года в соответствии с нормативными стандартами, тем не менее, это по-прежнему оставляет большое окно возможностей для киберпреступников.
Эксперты полагают, что киберпреступники не только не сдерживаются повышением бдительности розничных торговцев, но и не просто используют те же старые уловки, а опираются на работу своих коллег. Например, The Register описал вредоносное ПО PoSeidon как следующее поколение Zeus, набор эксплойтов, появившийся в прошлом году, и вредоносное ПО BlackPOS, использованное в прошлогодней атаке Target. Следовательно, начальникам службы безопасности и их командам может быть трудно легко разбирать новейшие формы вредоносного программного обеспечения, чтобы лучше их понять.
Было немного подробностей о том, в какой степени эта конкретная угроза была развернута в POS-системах, но ComputerWeekly предположил, что потенциальные жертвы могут быть всех форм и размеров. Похищенные данные могут быть перепроданы киберпреступниками для получения финансовой выгоды. Если осведомленность об этих проблемах возрастет, одни только высокие цены не будут единственной причиной, которая заставит потребителей дважды подумать, прежде чем добраться до кассы.
