Как пишет The Financial Times, вредонос, названный ModPos, мог начать свою деятельность еще в 2013 году. Однако хакерские атаки на ритейлеров США в 2013 и 2014 года побили рекорды по количеству украденных данных клиентов, только атака на компанию Target привела к утечке данных миллионов американцев. Оценить, сколько данных банковских карт были похищены с помощью ModPos, определить невозможно. В этом году сведений о крупных утечках персональных данных из торговых сетей не поступало, потому эксперты ожидают активизации вредоноса в сезон распродаж.
Компания ISight информирует ритейлеров, что они могут найти и обезвредить вредоносное программное обеспечение в своих сетях с помощью Retail Cyber Intelligence Sharing Center. Работа по очистке от вирусов одной точки продажи у специалистов центра 20-30 минут. Еще около трех недель эксперты выясняют тип вируса и, если он представляет угрозу, изучают его структуру и модули. Как отмечает руководитель Центра, ритейлеры могут не говорить покупателям о найденных нарушениях, поскольку они опасаются оттока клиентов. Главное, чтобы торговые сети спокойно пережили сложную неделю, в которую входят «черная пятница» и «киберпонедельник», сообщает Bankir.Ru.
Специалисты ISight сравнивают новый PoS-вредонос со швейцарским армейским ножом, в котором есть много функций и лезвия которого бывает сложно вернуть на место. Источником вредоноса специалисты считают страны Восточной Европы, вирус может распространяться по компьютерной сети ритейлера и нанести большой ущерб данным клиентов.
Эксперты Threat Intelligence компании ISight проанализировали вредонос, который, по их оценкам, является модульной программой повышенной сложности. Программное обеспечение ModPOS создано на очень высоком профессиональном уровне, создана сложная и запутанная модульная структура, сложная для изучения. Благодаря всем этим факторам, ModPOS может остаться незамеченным многочисленными антивирусными программами и системами защиты.
ModPOS имеет модульную структуру и может быть настроен для решения конкретных задач в различных системах. Вредонос состоит из разных компонентов, таких как различные виды загрузчиков, считыватель оперативной памяти POS-устройства, пользовательские подключаемые модули для кражи учетных данных и другие специализированные функции, таких как проведение разведывательных операций в сети. Эксперты компании не исключают, что могут быть использованы и другие возможности.
Модули упакованы в драйверы, которые используют различные методы запутывания и шифрования для того, чтобы обойти самые изощренные системы защиты. Эксперты потратили много времени на изучение вредоноса и его составляющих. По их оценкам, ModPOS может быть создан хакерами из Восточной Европы. Об этом говорят данные IP-адресов, которые сохранились в отладочной информации, и другие свидетельства, которые эксперты не хотят раскрывать.
Как отмечают специалисты, использование банковских карт с технологией EMV не гарантирует покупателю, что его счет находится в безопасности, поскольку вредонос может получить данные о карте из оперативной памяти PoS-терминала. Эта информация может быть использована не для копирования карты, что невозможно при чиповой технологии, а для совершения операций с оплатой по карте.
.png)