Μπορεί οι ηλεκτρονικές συναλλαγές να είναι σήμερα ασφαλέστερες από ποτέ, ωστόσο όπως κάθε φίλος της τεχνολογίας γνωρίζει, κανένα υπολογιστικό σύστημα δεν είναι απόλυτα «στεγανό», ειδικά εφόσον συνδέεται σε κάποιο ευρύτερο δίκτυο.
Στη χώρα μας, οι χρεωστικές κάρτες προωθούνται έντονα τους τελευταίους μήνες, κάτι που φυσικά επικροτούμε – καιρός ήταν! Ωστόσο, πρέπει πάντα κάποιος να είναι προετοιμασμένος για κάθε ενδεχόμενο και να γνωρίζει εκ των προτέρων, πως τα τερματικά “Point of Sale” (τα PoS όπως τα λέμε), αποτελούν εν δυνάμει “κερκόπορτες”, οι οποίες μπορούν να χρησιμοποιηθούν για να μας κλέψουν!
ModPOS, η Νέμεση των ηλεκτρονικών συναλλαγών!
Αναλυτές της εταιρείας iSIGHT Partners εντόπισαν το, όπως οι ίδιοι αποκαλούν, πιο εξελιγμένο κακόβουλο λογισμικό για POS συστήματα, που έχει ανακαλυφθεί μέχρι σήμερα.
To διαβόητο ΜodPOS αποτελεί μια πλήρη πλατφόρμα κακόβουλων εργαλείων και με βάση τα μέχρι τώρα ευρήματα, φαίνεται πως έχει αναπτυχθεί από ικανότατους και αποφασισμένους επαγγελματίες. Εκτιμάται δε, πως έχει πιθανότατα «γραφεί» στην γλώσσα προγραμματισμού C, ή κάποια άλλη αντίστοιχη υψηλού επιπέδου.
Ένα εξεζητημένο εργαλείο στα χέρια ψηφιακών “αετονύχηδων”.
Ο κώδικας είναι εξαιρετικά πολύπλοκος, ιδιαίτερα «έξυπνος» και κυρίως «αρθρωτός», κάτι που σημαίνει πως χωρίζεται σε διαφορετικά επίπεδα, κάθε ένα εκ των οποίων επιτελεί και συγκεκριμένες λειτουργίες.
Για παράδειγμα, το ΜodPOS επιβεβαιωμένα διαθέτει δυνατότητες keylogging, uploading και downloading δεδομένων, ελέγχου ενός δικτύου για κενά ασφαλείας, ενώ είναι ικανό να εκτελέσει POS RAM scrapping επιθέσεις.
Ως “POS RAM scrapping” περιγράφεται η τεχνική επίθεσης, όπου το κακόβουλο λογισμικό μπορεί να αναγνωρίσει και να υποκλέψει συγκεκριμένου τύπου στοιχεία, όπως είναι για παράδειγμα οι αριθμοί πιστωτικών και χρεωστικών καρτών, απευθείας από τη RAM του συστήματος, πριν δηλαδή εφαρμοστεί κάποιου τύπου κρυπτογράφηση.
Αυτό που κάνει όμως το συγκεκριμένο malware τόσο επικίνδυνο, είναι η ικανότητά του να κρύβεται, ξεγελώντας έτσι τους συνηθέστερους μηχανισμούς ασφαλείας που ενσωματώνουν τα POS τερματικά.
Θα ενταθούν οι επιθέσεις τα Χριστούγεννα!
Τα πρώτα χτυπήματα των αρχικών εκδοχών του ModPOS πιθανότατα πραγματοποιήθηκαν το 2012 στις ΗΠΑ, με τα, διαπιστωμένα πλέον, κρούσματα σταδιακά να πληθαίνουν τα επόμενα χρόνια.
Οι ειδικοί της iSIGHT πάντως κρούουν τον κώδωνα του κινδύνου, αφού πιθανολογούν πως οι επιθέσεις θα κορυφωθούν κατά την εορταστική περίοδο των Χριστουγέννων.
