Скомпрометированны миллионы банковских карт в США с помощью вредоносного ПО ModPOS
30.11.2015
Миллионы дебетовых и кредитных карт американцев были скомпрометированы с помощью сложного вредоносного ПО, которое получило название ModPOS. Вредонос инфицировал PoS-системы в различных точках розничной торговли (названия пострадавших заведений не указываются) в США. Ущерб от продолжительной кибератаки составил миллионы долларов. Согласно данным расследования, злоумышленники начали свою вредоносную кампанию еще в 2013 году.
"Это PoS-вредонос на стероидах. Мы проанализировали подобные программы, выявленные за последние восемь лет, и не обнаружили ничего подобного. Это самый сложный вредонос для PoS-систем, по крайней мере, за последнее время", - отметил старший директор ИБ-компании iSight Partners Стив Уорд (Steve Ward).
Эксперт отметил, что его команде потребовалось около трех недель для того, чтобы "обезвредить" один из трех модулей ядра ModPOS. Проделанная вирусописателями работа очень впечатлила ИБ-экспертов, которых поразил уровень сложности ModPOS и его способность оставаться незамеченным.
По словам Уорда, злоумышленники потратили уйму времени и денег на каждый модуль ядра, который ведет себя, как руткит. Это делает его трудно выявляемым и устраняемым. Из-за использования хакерами антикриминалистических инструментов многие предприятия в Восточной Европе не смогут обнаружить атаку. ИБ-эксперты уже предупредили компании о возможном инфицировании их PoS-систем.
