Évek óta ostromolják a vírusok a banki terminálokat

Egy újabb kártékony program bizonyította be, hogy a banki terminálokról akár évekig lopkodhatják az adatokat azok a kártékony programok, amelyek bank- és hitelkártyákra éhesek.
 

Napjaink vírusterjesztési trendjei a bankkártyák elfogadására alkalmas POS terminálok biztonságára is mind inkább rányomják a bélyegüket. Egyúttal azt is alátámasztják, hogy manapság már csak többszintű védelem kiépítésével lehet a kockázatokat megfelelő szintre csökkenteni. Mindezt jól példázza az a ModPOS nevű kártékony program is, amely - mint most kiderült - már 2013 óta észrevétlenül fertőzi a terminálokat, és lopkodja azokról az értékes adatokat.
 
A ModPOS trójai programot elsőként az iSIGHT Partners biztonsági kutatói leplezték le, és vetették alá alapos vizsgálatnak. Ennek során kiderült, hogy a károkozó számos olyan szofisztikált technikát vet be, amelyek révén át tud hatolni a védelmi vonalakon, és feltűnés nélkül végezheti a tevékenységét. A kifinomult eljárások jelentős része egy kernel szinten futó, központi driverhez köthető, amihez több komponens kapcsolódik. Ezek közül az egyik a billentyűleütések naplózását szolgálja, egy másik a memóriából gyűjti ki az értékes adatokat, míg egy harmadik a megkaparintott adatok kiszivárogtatását végzi.

Még több kiegészítő
 
A legfontosabb modulokat különféle bővítmények egészítik ki. Ezek segítségével az elkövetőknek lehetőségük nyílik hálózatok feltérképezésére, rendszerinformációk bezsebelésére, illetve domainekhez kapcsolódó - elsősorban hitelesítő adatok - gyűjtésére is. Vagyis nem kizárólag a bankkártyákra koncentrálhatnak, hanem a fertőzött POS terminálról elérhető teljes informatikai infrastruktúrához hozzáférhetnek.