Зафиксирована самая сложная вредоносная программа для PoS-систем

Число граждан США, пострадавших вследствие компрометации данных кредитных и дебетовых карт с использованием сложного вредоносного программного обеспечения ModPOS, насчитывает миллионы человек. Вредоносная программа заразила PoS-системы в разных точках розничной торговли на территории США. Продолжительная кибератака нанесла ущерб в миллионы долларов. Сообщается, что вредоносная кампания была начата киберпреступниками еще в 2013 году.

По словам Стива Уорда, старшего директора компании iSight Partners, экспертами был проведен анализ подобных программ, выявленных за последние восемь лет, и ничего подобного обнаружено не было. Таким образом, по словам Уорда, это наиболее сложная вредоносная программа для PoS-систем из ныне существующих.

Как отмечает эксперт, у его команды ушло почти три недели на «обезвреживание» одного из трех модулей ядра ModPOS. В то же время, на манипуляции такого рода с вредоносной программой Cherry Picker эксперты потратили лишь полчаса. Работа, проделанная создателями вируса, произвела большое впечатление на экспертов в сфере информационной безопасности. В частности, они были поражены уровнем сложности ModPOS и его способностью оставаться незамеченным.

Как утверждает Уорд, хакерами было потрачено много денег и времени на каждый из модулей ядра, которые ведут себя, как руткиты, что делает задачу по их выявлению и устранению очень трудной. По причине использования киберпреступниками особого инструментария многим предприятиям в Восточной Европе не удалось зафиксировать атаку. Эксперты уже проинформировали компании о вероятном заражении их PoS-систем.