特别推荐:

支付网址导航

联行号查询系统

支付牌照查询

MCC查询

二清POS查询

首页 >> 支付风险 >> 内容
POS恶意软件PoSeidon可致信用卡被盗!

时间:2015-3-25 23:54:19

思科talos安全情报及研究团队发现了一款新型pos恶意软件poseidon,它比之前发现的pos恶意软件更复杂、危害性更大。

  poseidon有多厉害?

  poseidon同时拥有zeus银行木马及blackpos恶意软件的功能,二者曾在2013年及2014年从美国零售巨头塔吉特及家得宝卷走数百万美元。

  poseidon恶意软件会从pos终端删除内存以查找主要发卡商如visa、mastercard、amex及discover的卡号序列,并且继续通过luhn 算法来验证信用卡或储蓄卡卡号的有效性。

  研究人员表示,poseidon随后会将所捕获的信用卡信息提取至俄罗斯(.ru)域名并且很可能会转售出去。

  “poseidon是针对pos系统的另外一款不断增多的恶意软件,它展现了恶意软件作者高超的技巧及方法,”思科安全解决方案团队在博客中写道。

  “攻击者将持续以pos系统为目标,采用多种混淆技巧以避免被检测到。只要pos攻击能够持续带来回报,攻击人员会持续在创新及开发新恶意软件家族方面持续投资。”

  poseidon工作原理是什么?

POS恶意软件PoSeidon可致信用卡被盗!

  poseidon工作原理

  poseidon恶意软件中包括一个加载器二进制,目的是为了一直待在目标机器上躲避重启及用户登出。加载器随后会从命令及控制服务器接受其他组件。

  随后下载的二进制findstr会安装一个keylogger组件,对pos设备的内存进行扫描查询信用卡号序列。

  被识别出的号码通过luhn算法予以验证,随后被加密并被发送给现有的外泄服务器。这些服务器大部分属于俄罗斯域名:

  • linturefa.com

  • xablopefgr.com

  • tabidzuwek.com

  • lacdileftre.ru

  • tabidzuwek.com

  • xablopefgr.com

  • lacdileftre.ru

  • weksrubaz.ru

  • linturefa.ru

  • mifastubiv.ru

  • xablopefgr.ru

  • tabidzuwek.ru

  在过去的几年中,美国发现了大量pos恶意软件,它们收集用户信用卡磁条数据,然后在地下黑市售出。

  如何避免被攻击?

  研究人员表示,网络管理员应当时刻保持警惕并且按照行业最佳实践标准来行动,这样他们就可以保护自己免受来自现金pos恶意软件的威胁。

  luhn算法科普

  luhn算法或luhn公司也被称为“模数10”或“模10”算法,它是一种用来验证多种识别码的简单校验和公式。这些识别码包括imei号码、美国国家提供商标识符号码以及加拿大社会保险号码。这一算法由ibm科学家hans peter luhn创建,获得的美国专利号为no.:2,950,048,于1954年1月6日申请,在1960年8月23日获得专利。

>>信用卡积分查询

>>POS错误码查询

>>支付监管机构列表

>>POS代理商查询

>>POS代理商QQ群

>>批发市场白名单

>>全国企业信用查询

>>银行卡BIN查询

>>征信查询

>>POS裸机批发

>>招聘网站列表

>>POS交易通道

>>POS代理商推荐

>>POS流量卡批发

分享到:微信QQ好友QQ空间新浪微博腾讯微博人人网百度贴吧百度新首页一键分享复制网址
  • 上一篇:全民付或成全国首家被查无牌POS公司!
  • 下一篇:POS机吞钱,POS销售商却失联,POS商户哭了!
  • 返回顶部
    0.38秒到带积分,高分润秒结!
    立即联系