Эксперты сообщают сразу о нескольких вирусах, атакующих платежные терминалы

Эксперты сообщают об обнаружении сразу нескольких версий вредоносного ПО, атакующего системы платежных устройств (терминалов). Вирус ModPOS многие специалисты вообще признали самым сложным инструментом данного класса.

Компания iSight Partners, выявившая ModPOS, занимается анализом вредоносного кода свыше 8 лет, поэтому к ее мнению многие прислушиваются. Специалистам удалось выяснить, что при помощи ModPOS злоумышленники осуществили крупную атаку на американских ритейлеров, в рамках которой похитили несколько миллионов долларов с пластиковых карт. Названия ритейлеров пока не раскрываются.

Если вам требуется беспроводная уличная точка доступа вы можете приобрести ubiquiti nanostation m5. Она позволяет создать мост до 5 км в черте города. Также позволяет подключить удаленный беспроводный клиент на расстоянии в несколько километров. Возможно это окажется для вас более безопасным если имеющиеся городские точки доступа будут под угрозой атаки вирусами и кражи ваших личных данных.

Команде специалистов понадобился почти месяц для осуществления реверс-инжиниринга приложения, после чего им удалось добраться до трех основных компонентов ядра ModPOS. Для сравнения, ранее для полного анализа аналогичного вируса Cherry Picker понадобилось около получаса. В компании сделали предположение, что создатель сложного вируса проживает в Восточной Европе.

Эксперты также сообщили, что на создание каждого из модулей ядра потрачено много времени и средств. При этом каждый модуль ведет себя как классический руткит, что заметно усложняет реверс-инжиниринг и анализ.

Для связи с управляющим центром утилита использует 256- и 128-битное шифрование, запрашивая уникальный ключ для нового клиента. Данная схема надежно скрывает, какая информация была украдена злоумышленниками. Другие PoS-зловреды обычно отправляют информацию в открытом виде, не используя шифрование.

Более простого, но довольно коварного представителя немногочисленного семейства PoS-вирусов выявили аналитики компании InfoArmor. Вирус Pro PoS занимает всего 76 Кб, однако создатели сумели уместить в данном объеме функционал полноценного руткита.

Pro PoS основан на полиморфном движке – каждый билд обладает новой сигнатурой. Это позволяет скрыть приложение от антивирусного ПО. В компании предупредили, что в настоящее время данный вирус активно используется для формирования атак на крупные американские и канадские торговые сети.