A Cisco Security Solutions descobriu um novo malware que está roubando dados de cartões de pagamento usados nos terminais contaminados. O Poseidon, como é chamado o software malicioso, usa a Memória RAM dos terminais para pegar informações confidenciais contidas nos cartões de crédito e débito.
Durante os processos de pagamento, os dados que ficam salvos nas memórias dos terminais ficam ainda mais vulneráveis, já que a maioria deles não possui criptografia, o que o tornam alvos certeiros dos cibercriminosos.
De acordo com os pesquisadores da CSS, o Poseidon possui três componentes de malware que permite sua ação. O Keylloger que é desenvolvido para roubar credenciais e dados para os programas de acesso. Um carregador, responsável por criar chaves de registro para manter a infecção entre as reinicializações do sistema, e para finalizar um “raspador de memória” que possui basicamente a mesma funcionalidade do Keylloger.
Para os especialistas em segurança da informação a melhor solução para impedir ataques como os do Poseidon é usar a criptografia end-to-end que é capaz de proteger o leitor de cartão dos terminais. Essa, porém, ainda é uma prática tecnológica de segurança pouco disseminada e adquirida.
Para os cibercriminosos, essa é uma boa notícia, já que, além de roubar os dados o Poseidon é capaz de comunicar-se diretamente com servidores externos e pode atualizar automaticamente.
