POS malware (point-of-sale malware)

Les logiciels malveillants de point de vente (POS) sont des logiciels malveillants spécifiquement conçus pour voler des informations de paiement, en particulier les détails des cartes de crédit, à partir des systèmes de caisse. Les criminels achètent souvent des logiciels malveillants de point de vente pour voler les données des clients d'une organisation de vente au détail dans l'intention de vendre ces données plutôt que de les utiliser directement. Un attaquant peut cibler les informations relatives aux cartes de crédit d'un magasin de deux manières : Infiltrer les bases de données ou les intercepter au point de vente (POS) Bien qu'il existe des méthodes physiques qui peuvent être utilisées pour voler des données à ces points, ces méthodes nécessitent un accès à l'équipement du point de vente et généralement du matériel coûteux également. Un lecteur supplémentaire est attaché au lecteur de carte du magasin. Deux numéros de cartes sont lus par le deuxième lecteur et stockés dans les magasins pour les paiements par frottement. Le second dispositif suit deux données de bande magnétique, dont le numéro de carte principal ainsi que le code de sécurité. Il contient également d'autres informations comme les frais qui peuvent être facturés. Il est possible d'utiliser un logiciel malveillant de point de vente (POS malware), qui est beaucoup plus facile et plus sûr que les méthodes traditionnelles pour obtenir les données du site sans même avoir à y mettre les pieds. Les logiciels malveillants de point de vente, une forme de grattage de la mémoire, recherchent le bon format pour suivre 2 informations sur les cartes de crédit. Les données ne sont accessibles en mémoire en clair que pendant une courte période. Cependant, les logiciels malveillants de grattage de mémoire sont conçus pour les recueillir instantanément lorsqu'ils sont détectés. Ce logiciel malveillant envoie ensuite les informations sur les cartes de crédit à des ordinateurs distants. Elles sont ensuite vendues dans la clandestinité.

Chewbacca et Backoff ne sont que quelques exemples de logiciels malveillants de point de vente.

Vous pouvez également être intéressé
  1. Point de vente (pos) Définition - Que signifie point de vente (PDV)? Le point de vente (PDV) fait référence à l'emplacement physique où les biens ou services sont achetés et les données de transaction sont capturées par des caisses enregistreuses électroniques ou d'autres appareils électroniques tels que des lecteurs de cartes magnétiques, des lecteurs...
  2. Peu sale Définition - Que signifie Dirty Bit? Dirty bit est un nom familier pour un bit spécifique dans la mémoire de l'ordinateur que les systèmes informatiques traditionnels utilisent pour indiquer une modification ou une écriture. Bien qu'il n'y ait pas beaucoup d'informations sur l'origine de ce terme, on pourrait comprendre le...

  1. Puissance sale Définition - Que signifie Dirty Power? Le terme «puissance sale» fait référence à l'existence de diverses anomalies dans la fourniture de puissance. Le terme est couramment utilisé pour la fourniture d'énergie électrique via le réseau électrique, où différentes utilisations par différents clients en amont peuvent influencer la livraison éventuelle à...
  2. Codage papier sale (dpc) Définition - Que signifie Dirty Paper Coding (DPC)? Le codage sur papier sale (DPC) est une technique utilisée dans les systèmes de télécommunication pour envoyer des données numériques sur un canal qui subit ou est sujet à des interférences. Le DPC a été conçu par Max Costa en 1983. Il...