Comodo, światowy innowator i producent rozwiązań bezpieczeństwa poinformował, że firma Benseron, dostawca punktów sprzedaży (ang. Point of Sale, PoS) integruje ze swoimi produktami technologię opracowaną przez Comodo – Comodo SecureBox, która zabezpieczać będzie ponad 20 tysięcy urządzeń PoS na całym świecie izolując newralgiczne systemy wymiany informacji przed potencjalnymi atakami i wyciekami informacji z punktów końcowych.
Opatentowana technologia Comodo SecureBox tworzy dodatkowy poziom zabezpieczeń chroniąc oprogramowanie wykorzystywane np. przy przelewach bankowych lub pośredniczące w wymianie informacji w punktach sprzedaży PoS (ang. Point of Sale) ograniczając dostęp do wskazanego oprogramowania i zapobiegając przed potencjalnymi kradzieżami danych przy jednoczesnym swobodnym dostępnie do oprogramowania przez jego użytkowników.
Comodo SecureBox (CSB) pozwala użytkownikom bezpiecznie wchodzić w interakcje z krytycznymi aplikacjami na urządzeniach potencjalnie zainfekowanych złośliwym oprogramowaniem, takich jak komputery firmowe, czy punkty sprzedaży. CBS może skutecznie zwalczać złośliwe oprogramowanie takie jak chociażby PoSejdon, które zostało zaprojektowane do kradzieży danych z kart płatniczych (zob. więcej Nowy rodzaj złośliwego oprogramowania kradnącego numery kart kredytowych z terminali PoS).
Malware PoSejdon składa się dwóch plików, loadera i keyloggera. Podczas płacenia kartą za zakupiony towar, dane z karty płatniczej klienta sczytywane są z paska magnetycznego karty, następnie są przetwarzane przez punkt PoS, który komunikuje się z zainfekowanym przez złośliwe oprogramowanie komputerem roboczym podłączonym do sieci. Malware podczas wymiany danych pomiędzy komputerem, a PoS uruchamia loader, który pobiera z serwera C2 keylogger, z kolei ten uzbrojony w algorytm Luhna skanuje pamięć RAM komputera w poszukiwaniu numerów kart kredytowych i innych ciągów liczbowych powiązanych z kartą płatniczą, które zostają wysłane do serwera przestępcy.
Pozyskane w ten sposób numery kart kredytowych lub debetowych oraz inne informacje o właścicielu karty nie zostaną wykorzystane do wypłaty środków z bankomatu, o ile nie wykradziono PIN-u, jednak mogą zostać sprzedane na czarnym rynku.
Technologia Comodo SecureBox umożliwia pracownikom bezpiecznie korzystanie z technologii internetowej i jednoczenie chroni przed złośliwym oprogramowaniem, keyloggerami, podsłuchiwaniem ruchu SSL, atakami MITM, MITB oraz nieuprawnionym wytransferowaniem informacji na „zewnątrz”.
