Évek óta ostromolják a vírusok a banki terminálokat

Egy újabb kártékony program bizonyította be, hogy a banki terminálokról akár évekig lopkodhatják az adatokat azok a kártékony programok, amelyek bank- és hitelkártyákra éhesek.
 

Napjaink vírusterjesztési trendjei a bankkártyák elfogadására alkalmas POS terminálok biztonságára is mind inkább rányomják a bélyegüket. Egyúttal azt is alátámasztják, hogy manapság már csak többszintű védelem kiépítésével lehet a kockázatokat megfelelő szintre csökkenteni. Mindezt jól példázza az a ModPOS nevű kártékony program is, amely - mint most kiderült - már 2013 óta észrevétlenül fertőzi a terminálokat, és lopkodja azokról az értékes adatokat.
 
A ModPOS trójai programot elsőként az iSIGHT Partners biztonsági kutatói leplezték le, és vetették alá alapos vizsgálatnak. Ennek során kiderült, hogy a károkozó számos olyan szofisztikált technikát vet be, amelyek révén át tud hatolni a védelmi vonalakon, és feltűnés nélkül végezheti a tevékenységét. A kifinomult eljárások jelentős része egy kernel szinten futó, központi driverhez köthető, amihez több komponens kapcsolódik. Ezek közül az egyik a billentyűleütések naplózását szolgálja, egy másik a memóriából gyűjti ki az értékes adatokat, míg egy harmadik a megkaparintott adatok kiszivárogtatását végzi.

Még több kiegészítő
 
A legfontosabb modulokat különféle bővítmények egészítik ki. Ezek segítségével az elkövetőknek lehetőségük nyílik hálózatok feltérképezésére, rendszerinformációk bezsebelésére, illetve domainekhez kapcsolódó - elsősorban hitelesítő adatok - gyűjtésére is. Vagyis nem kizárólag a bankkártyákra koncentrálhatnak, hanem a fertőzött POS terminálról elérhető teljes informatikai infrastruktúrához hozzáférhetnek.
 
A ModPOS minden egyes modulja szolgáltatásként fut a terminálokon, de a kártékony kódok teljesen legitim folyamatokba is bekerülhetnek kódbefecskendezési technikák révén. Az egyik célkeresztbe állított folyamat az explorer.exe, ami a fertőzés után a billentyűzetfigyelés szerepét is átveszi. A lementett adatok először minden esetben a helyi merevlemezre kerülnek titkosított módon. A károkozó AES-256 alapú kódolást használ egyedi kulcsok bevonásával. Amikor pedig kellő mennyiségű adat összegyűlt, akkor a fájlok le- és feltöltéséért felelős bővítmény veszi át a stafétabotot, és tölti fel a megszerzett adatokat egy távoli szerverre. Ez a bővítmény azért is érdekes, mert ez volt az, amit az egyik - meg nem nevezett - antivírus megoldás gyanúsként jelölt meg. A kártevő vizsgálata pedig ezen a ponton vette kezdetét egy meglehetősen hosszadalmas reverse engineeringgel.
 
"A programkód szempontjából ez a malware jóval komplexebb, mint egy átlagos károkozó. Professzionális szintű programozásról árulkodik. A mérete, az implementált funkciók és az egész felépítése azt valószínűsíti, hogy jelentős mennyiségű időt és erőforrást emésztett fel az elkészítése" - vélekedtek az iSIGHT Partners kutatói.
 
A POS terminálok védelme az ünnepi rohamban még sürgetőbbé válik, mivel a kiberbűnözés sem habozik kihasználni a kínálkozó lehetőségeket. A terminálok esetében fontos, hogy a kereskedők gondoljanak a vírusvédelemre, a terminálokhoz való hozzáféréskezelés szabályozására, illetve ezen érzékeny rendszerek megfelelő izolálására.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség