Обнаружен самый сложный PoS-вредонос

image

Теги: POS-терминал, вредоносное ПО, США

Скомпрометированными оказались миллионы банковских карт в США.

Миллионы дебетовых и кредитных карт американцев были скомпрометированы с помощью сложного вредоносного ПО, которое получило название ModPOS. Вредонос инфицировал PoS-системы в различных точках розничной торговли (названия пострадавших заведений не указываются) в США. Ущерб от продолжительной кибератаки составил миллионы долларов. Согласно данным расследования, злоумышленники начали свою вредоносную кампанию еще в 2013 году.

«Это PoS-вредонос на стероидах. Мы проанализировали подобные программы, выявленные за последние восемь лет, и не обнаружили ничего подобного. Это самый сложный вредонос для PoS-систем, по крайней мере, за последнее время», - отметил старший директор ИБ-компании iSight Partners Стив Уорд (Steve Ward). 

Эксперт отметил, что его команде потребовалось около трех недель для того, чтобы «обезвредить» один из трех модулей ядра ModPOS. Для сравнения, подобные манипуляции с  вредоносом  Cherry Picker заняли у экспертов всего 30 минут. Проделанная вирусописателями работа очень впечатлила ИБ-экспертов, которых поразил уровень сложности ModPOS и его способность оставаться незамеченным.

По словам Уорда, злоумышленники потратили уйму времени и денег на каждый модуль ядра, который ведет себя, как руткит. Это делает его трудно выявляемым и устраняемым. Из-за использования хакерами антикриминалистических инструментов многие предприятия в Восточной Европе не смогут обнаружить атаку. ИБ-эксперты уже предупредили компании о возможном инфицировании их PoS-систем.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.