07/04/2015

Le malware PoSeidon s'attaque aux caisses enregistreuses

Un nouveau malware de type Point-Of-Sales malware a été identifié : son nom est PoSeidon.


Ce malware, du même type que celui qui a infecté la chaîne de magasins TARGET l'année dernière, s'installe sur les PC des caisses enregistreuses.

Ce malware est encore plus évolué. Cette fois-ci, il est non seulement capable de lire la mémoire pour y voler les cartes bancaires en cours de transactions, il sait se mettre à jour et communiquer avec son serveur de contrôle (en Russie).

Evidemment, ce malware sévit sur les caisses non sécurisées et non conformes au standard PCI P2PE.


En effet, une caisse sécurisée n'a - en aucun cas - accès à Internet. Un marchand implémentant le standard P2PE ne ferait pas transiter les cartes par la caisse : celles-ci seraient immédiatement chiffrées au niveau du TPE et envoyées chiffrées.

Aucun commentaire:

Enregistrer un commentaire