PoSeidon (skadlig programvara)

PoSeidon är ett namn på en familj av skadliga datorprogram som är inriktade på datoriserade Point-of-Sale- system.

Historia

Ciscos "Talos" datorsäkerhetsforskningslaboratorium upptäckte och introducerade familjen skadlig programvara och deras smeknamn "PoSeidon" på deras säkerhetsblogg den 20 mars 2015.

Drift

Skadlig programvara försöker stjäla både tangenttryckningar och kreditkortsnummer lagrade i systemminnet, genom att skanna RAM- minnet efter Discover , Visa , MasterCard och AMEX utfärdade kreditkort. Kreditkortsdata krypteras sedan och skickas (exfiltreras) till ett antal fördefinierade ryska servrar.

Om det kommersiella fjärradministrationsprogrammet LogMeIn är installerat, ändras LogMeIn-inställningarna, vilket tvingar nästa fjärranvändare att ange ett användarnamn och lösenord. Detta gör att användarnamnet och lösenordet kan läsas in i keyloggern och exfiltreras.