ModPOS - самый сложный PoS-вредонос


POS-terminalModPOS - сложное вредоносное ПО, предназначенный для инфицирования PoS-систем в различных точках розничной торговли в США.

Вредонос уже скомпрометировал миллионы дебетовых и кредитных карт американцев. Ущерб от продолжительной кибератаки составил несколько миллионов долларов. Это с учетом, что вредоносная кампания с использованием данной троянской программы, началась еще в 2013 году.

Эксперты проанализировали подобные программы, выявленные за последние восемь лет, и не обнаружили ничего подобного. Они заявляют, что это самый сложный вредонос для PoS-систем за последнее время.

Команда специалистов на протяжении трех недель пыталась "обезвредить" один из трех модулей ядра ModPOS. В то время, как подобные манипуляции с вредоносом Cherry Picker, заняли у экспертов всего 30 минут. Эксперты по безопасности остались под сильным впечатлением от проделанной вирусописателями работы. Очень редко встретишь вредоноса с таким уровнем сложности, как у ModPOS и его способностью оставаться незамеченным.

Исследователи уверены, что злоумышленники потратили уйму времени и денег на каждый модуль ядра, который ведет себя, как руткит. Подобное решение делает его трудно выявляемым и устраняемым. А из-за использования хакерами антикриминалистических инструментов, многие предприятия в Восточной Европе не смогут обнаружить атаку.


Обновлено (24.11.2015 18:29)