Миллионы дебетовых и кредитных карт американцев были скомпрометированы с помощью сложного вредоносного ПО, которое получило название ModPOS. Вредонос инфицировал PoS-системы в различных точках розничной торговли (названия пострадавших заведений не указываются) в США. Ущерб от продлжительной кибератаки составил миллионы долларов. Согласно данным расследования, злоумышленники начали свою вредоносную кампанию еще в 2013 г.
“Это PoS-вредонос на стероидах. Мы проанализировали подобные программы, выявленные за последние восемь лет, и не обнаружили ничего подобного. Это самый сложный вредонос для PoS-систем, по крайней мере, за последнее время”, – отметил старший директор ИБ-компании iSight Partners Стив Уорд (Steve Ward).
Эксперт отметил, что его команде потребовалось около трех недель для того, чтобы “обезвредить” один из трех модулей ядра ModPOS. Для сравнения, подобные манипуляции с вредоносом Cherry Picker заняли у экспертов всего 30 минут. Проделанная вирусописателями работа очень впечатлила ИБ-экспертов, которых поразил уровень сложности ModPOS и его способность оставаться незамеченным.
По словам Уорда, злоумышленники потратили уйму времени и денег на каждый модуль ядра, который ведет себя, как руткит. Это делает его трудно выявляемым и устраняемым. Из-за использования хакерами антикриминалистических инструментов многие предприятия в Восточной Европе не смогут обнаружить атаку. ИБ-эксперты уже предупредили компании о возможном инфицировании их PoS-систем. (Новости/NovostIT)