I punti vendita sono sotto attacco, a quanto pare le carte di credito sono sotto la minaccia di un nuovo malware denominato Poseidon, pensato per essere più pericoloso del malware Zeus exploit kit che è stato utilizzato per rubare milioni di dati .
Secondo The Register , POSEIDON infetta i terminali dei punti vendita prelevando informazioni sui dati dei pagamenti. I dati acquisiti vengono poi espulsi su server esterni , molti dei quali sono ospitati in Russia.
E’stato scoperto negli Stati Uniti , ma secondo alcune testate giornalistiche si è già diffuso in tutto il Mondo.
Come funziona ?
La nuova minaccia malware è stato scoperta da Cisco, evidenziando che Poseidon è un malware in forte crescita e in veloce diffusione. POSEIDON contiene un loader, come sottolinea Tech Radar , particolarmente pericoloso in quanto è in grado di sopravvivere a riavvii utente.
“Gli aggressori continueranno a colpire i sistemi POS e utilizzare varie tecniche di offuscamento, nel tentativo di evitare il rilevamento,” spiega il blog Cisco .
La tecnica è molto astuta , in pratica adotta il “memory scraping”, analizza la memoria RAM dei terminali infetti leggendo le stringhe in chiaro durante la cosiddetta “strisciata di carta”.
Il sistema è composto da un keylogger, un programma (loader) che carica il virus offensivo e un “lettore di memoria” (memory scraper).
Verizon ha scoperto , spiacevolmente, che l’80 per cento dei punti vendita globali hanno fallito il test di sicurezza durante l’inserimento dei dati della carta di credito .
Come difendersi dal malware poseidon ?
E’ consigliato comunque effettuare il pagamento in contanti quando è possibile.
Inoltre è consigliabile attivare le notifiche di pagamento via sms e di segnalare eventuali pagamenti non autorizzati alla banca.
BONUS : per i pagamenti online adottate l’utilizzo di servizi quali payapal ed evitare l’immissione dei vostri dati in e-commerce poco conosciuti !
Fonte : Blog Cisco
