Experten der Firma Cisco haben eine neue Malware gefunden, die es besonders auf Kassensystem – “Point of Sale (PoS)” – abgesehen hat. Die Malware, mit abgeleiteten Namen “PoSeidon” ist, wie von Cisco ausführlich dokumentiert, in der Lage, Windows-basierende Kassensysteme soweit zu kompromittieren, dass u.a. alle Konto- und Kreditkartendaten, sowie dazu eingegebene Pineingaben abgegriffen werden und die gesammelten Daten an Kriminelle übermittelt werden können.
Obwohl diverse Daten wie Kreditkartennummern und Pins nicht unverschlüsselt mit den Bezahldiensten abgeglichen bzw. auf der Festplatte der Kassensysteme gespeichert werden, hat die Malware moderne Funktionalitäten an Board, um an die gewünschten Daten zu gelangen.
Laut den Experten von Cisco landen die gesammelten Daten hauptsächlich auf Servern in Russland. Die Kriminellen fertigen sich damit Konto und Kreditkarten-Fälschungen an bzw. bieten diese Informationen in einschlägigen Portalen sowie auf dem Schwarzmarkt zum Verkauf an.
Bilder: https://blogs.cisco.com/security/talos/POSeidon