Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

ModPOS: наиболее изощренное на сегодняшний день вредоносное ПО для ТСП

Спонсор рубрики

14:32, 11 Декабря 2015 Количество просмотров 1287 просмотров

Первые компоненты трояна ModPOS появились еще в 2012 году. Впервые факты нанесения ущерба вирусом были обнаружены в конце 2013 года, и ожидается, что в будущем эта угроза сохранится. По информации компании iSight Partners, на сегодняшний момент эта вредоносная программа уже похитила информацию с миллионов платежных карт.

modpos.jpg

Отдельные модули этого вируса обычно упакованы в виде драйверов ядра, что сильно затрудняет их обнаружение. Пока специалистам удалось выявить три таких модуля: загрузчик новых компонентов, кейлоггер и модуль копирования терминалов. Отдельной антивирусной программе удалось обнаружить лишь загрузчик новых компонентов (Straxbot). Также ModPOS создает несколько дополнительных модулей, предназначенных для сбора информации о целевой системе, доменах, компьютерах и ресурсах сети, доступных для инфицированной системы, а также сведения об именах пользователей и паролях локальных и доменных учетных записей. Вся эта информация отправляется злоумышленникам. «С точки зрения кодировки, эти образцы гораздо сложнее обычных вредоносных программ; здесь использовано кодирование на профессиональном уровне, а размеры, внедренная операционная безопасность и общие характеристики кода свидетельствуют о том, что на их создание и отладку ушло значительное количество времени и ресурсов, а также потребовалось углубленное изучение способов нейтрализации системы безопасности и инструментов защиты от взлома, – отмечают аналитики. – Драйверы вводят вредоносный код в целый ряд процессов, включая системные, winlogon.exe, firefox.exe и credit.exe. Процесс credit.exe примечателен тем, что он непосредственно связан с похищением данных отслеживания кредитных карт из оперативной памяти системы терминала. Это уникальный исполняемый модуль, который используется поставщиками платежных терминалов как часть программного обеспечения», – поясняют специалисты.

«Мы уверены, что злоумышленники подстраивают вредоносное ПО под конкретную рабочую среду. Эти программы способны регистрировать нажатия клавиш, выгружать похищенную информацию и загружать другие вредоносные компоненты. Они используют шифрование AES-256-CBC для хранения и передачи данных, и шифровальный ключ генерируется индивидуально для каждой атакуемой системы». Аналитики считают, что авторы трояна имеют связи с Восточной Европой. «Уровень сложности ModPOS и большинства вирусных программ для терминалов стал выше. В сентябре и октябре 2015 года на хакерских форумах активно обсуждались вопросы обмена информацией о существующем коде терминалов в ТСП, а также помощь в добавлении функций и тестировании полученных результатов. Хакерское сообщество очень активно делилось информацией, проводило тесты, дорабатывало коды и проводило повторные тесты, начиная с лета все готовились к сезону праздничного шоппинга, – отмечает Пол Флетчер, ведущий специалист по кибербезопасности компании Alert Logic. – На мой взгляд, факт возросшей сложности вредоносных программ для ТСП особенно интересен тем, что злоумышленниками использовались шифрование и концепции «антикриминалистики» (также известной как умышленное запутывание кода или антианалитика)».

«Использование шифрования хакерами заставило себя долго ждать, и мне кажется это интересным, поскольку лучшая практика профессионалов в области безопасности – это использовать шифрование, где только возможно. Пока некоторые организации не спешили внедрять шифрование, хакерское сообщество ухватилось за эту концепцию и получило преимущество. Этот факт показывает, что одни и те же инструменты и технологии могут использоваться как злоумышленниками, так и специалистами по безопасности, и одних технологических решений бывает недостаточно, важнее всего люди и процессы, выстроенные вокруг этих решений, – подчеркивает специалист. – Наличие в сложном вредоносном ПО компонента, противодействующего криминалистической экспертизе, является доказательством того, что хакерское сообщество провело масштабную разведку в области многочисленных систем, функционирующих в точках продаж, а также систем обеспечения (серверной части) инфраструктуры розничных операторов».

По материалам Infosecurity Magazine, PLUSworld.ru


Как вам статья?
(Голосов: 2, Рейтинг: 5)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

00:33, 14 Декабря 2015 Количество просмотров 542 просмотра
Хакеры похищают данные со смартфонов через резервные копии на ПК и Mac
Исследователи из Palo Alto Networks обнаружили интересную технику похищения данных с мобильных устройств через резервные копии, хранящиеся на стационарных компьютерах.
12:01, 10 Декабря 2015 Количество просмотров 915 просмотров
Зафиксирован резкий рост числа кибератак на POS-терминалы в III квартале 2015 года
Такой вывод содержится в отчете по информационной безопасности "Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks", представленном Trend Micro Incorporated.
09:35, 16 Июня 2015 Количество просмотров 918 просмотров
Настоящее и будущее mPOS и интернет-эквайринга
10 июня 2015 года в ЦДК прошла конференция «Мобильный и интернет-эквайринг: платформы, бизнес-модели, тенденции». Инициатором и организатором мероприятия выступил журнал «Банковское обозрение». Партнером данного мероприятия стала компания «Деньги Online».


Новости по тегам pos,
14:41, 12.01.2016 Количество просмотров 1148 просмотров
Предприниматели Казахстана обязаны установить POS-терминалы с 1 января 2016 г.
В соответствии с законом Казахстана "О платежах и переводах" срок обязательной установки POS-терминалов для субъектов предпринимательства установлен с 1 января 2016 года.
13:02, 23.12.2015 Количество просмотров 713 просмотров
Банки начали сокращать число региональных партнеров по POS-кредитованию
В условиях кризиса банки предпочитают работать с крупными торговыми сетями, сокращая число небольших региональных партнеров. По словам участников рынка, это связано как с банкротствами среди таких ритейлеров, так и с ростом числа мошенничеств при кредитовании в них, сообщают СМИ.
11:02, 21.12.2015 Количество просмотров 1472 просмотра
Банки могут отказаться от акций и рассрочек по POS-кредитам
Торговые сети начали пересматривать условия взаимодействия с банками, выдающими POS-кредиты. Размер комиссии для банков может вырасти на 25–50%, и в этих условиях на потребительские акции и рассрочки средств не останется, сообщают СМИ.

обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?