Évek óta ostromolják a vírusok a banki terminálokat
Egy újabb kártékony program bizonyította be, hogy a banki terminálokról akár évekig lopkodhatják az adatokat azok a kártékony programok, amelyek bank- és hitelkártyákra éhesek.Napjaink vírusterjesztési trendjei a bankkártyák elfogadására alkalmas POS terminálok biztonságára is mind inkább rányomják a bélyegüket. Egyúttal azt is alátámasztják, hogy manapság már csak többszintű védelem kiépítésével lehet a kockázatokat megfelelő szintre csökkenteni. Mindezt jól példázza az a ModPOS nevű kártékony program is, amely - mint most kiderült - már 2013 óta észrevétlenül fertőzi a terminálokat, és lopkodja azokról az értékes adatokat.
A ModPOS trójai programot elsőként az iSIGHT Partners biztonsági kutatói leplezték le, és vetették alá alapos vizsgálatnak. Ennek során kiderült, hogy a károkozó számos olyan szofisztikált technikát vet be, amelyek révén át tud hatolni a védelmi vonalakon, és feltűnés nélkül végezheti a tevékenységét. A kifinomult eljárások jelentős része egy kernel szinten futó, központi driverhez köthető, amihez több komponens kapcsolódik. Ezek közül az egyik a billentyűleütések naplózását szolgálja, egy másik a memóriából gyűjti ki az értékes adatokat, míg egy harmadik a megkaparintott adatok kiszivárogtatását végzi.
Még több kiegészítő
A legfontosabb modulokat különféle bővítmények egészítik ki. Ezek segítségével az elkövetőknek lehetőségük nyílik hálózatok feltérképezésére, rendszerinformációk bezsebelésére, illetve domainekhez kapcsolódó - elsősorban hitelesítő adatok - gyűjtésére is. Vagyis nem kizárólag a bankkártyákra koncentrálhatnak, hanem a fertőzött POS terminálról elérhető teljes informatikai infrastruktúrához hozzáférhetnek.
A ModPOS minden egyes modulja szolgáltatásként fut a terminálokon, de a kártékony kódok teljesen legitim folyamatokba is bekerülhetnek kódbefecskendezési technikák révén. Az egyik célkeresztbe állított folyamat az explorer.exe, ami a fertőzés után a billentyűzetfigyelés szerepét is átveszi. A lementett adatok először minden esetben a helyi merevlemezre kerülnek titkosított módon. A károkozó AES-256 alapú kódolást használ egyedi kulcsok bevonásával. Amikor pedig kellő mennyiségű adat összegyűlt, akkor a fájlok le- és feltöltéséért felelős bővítmény veszi át a stafétabotot, és tölti fel a megszerzett adatokat egy távoli szerverre. Ez a bővítmény azért is érdekes, mert ez volt az, amit az egyik - meg nem nevezett - antivírus megoldás gyanúsként jelölt meg. A kártevő vizsgálata pedig ezen a ponton vette kezdetét egy meglehetősen hosszadalmas reverse engineeringgel.
"A programkód szempontjából ez a malware jóval komplexebb, mint egy átlagos károkozó. Professzionális szintű programozásról árulkodik. A mérete, az implementált funkciók és az egész felépítése azt valószínűsíti, hogy jelentős mennyiségű időt és erőforrást emésztett fel az elkészítése" - vélekedtek az iSIGHT Partners kutatói.
A POS terminálok védelme az ünnepi rohamban még sürgetőbbé válik, mivel a kiberbűnözés sem habozik kihasználni a kínálkozó lehetőségeket. A terminálok esetében fontos, hogy a kereskedők gondoljanak a vírusvédelemre, a terminálokhoz való hozzáféréskezelés szabályozására, illetve ezen érzékeny rendszerek megfelelő izolálására.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.