Komplexesten Registrierkasse Malware wird immer durchgeführt, um Ihr Geld und Ihre ID zu stehlen
Eine neue Art von POS-Malware, die mehrere Ebenen von Verschleierung und Verschlüsselung verwendet, um seine Spuren zu verwischen, wurde von Sicherheitsexperten identifiziert – und wird helfen als die komplexeste Software dieser Art noch in freier Wildbahn identifiziert werden.
Sicherheitsforscher bei iSight haben die Malware identifiziert, die sie ModPOS, Abkürzung für modulare Point Of Sale genannt habe. Die Software nutzt einer Vielzahl von Tricks, wie Keylogging-, Netzwerk-monitoring und RAM zu kratzen, die Anmeldeinformationen des Kunden zu erwerben deren Einzelheiten Durchlauf durch ein elektronisches am Point of Sale.
Die Malware verwendet dann eine komplexe Serie 128-Bit und 256-Bit Verschlüsselung der Daten zu verdecken, die es auf remote-Servern hochgeladen. Alle Kundendaten werden verschlüsselt mit einem unterschiedlichen privaten Schlüssel, so dass es fast unmöglich zu erkennen, welche Daten wird gestohlen.
Die Forscher am iSight rückgängig zu machen versucht die Software-Ingenieur und gefunden, es dauerte drei Wochen solide Arbeit. Im Vergleich dazu dauert es ihnen normalerweise etwa eine halbe Stunde für die meisten POS Malware. Im Gespräch mit The Register, erklärte Steve Ward von iSight:
"Dies ist POS [Pos] Malware auf Steroiden. Wir haben untersucht POS Malware für immer, für mindestens die letzten acht Jahre und wir haben noch nie das Niveau der Komplexität im Hinblick auf die Entwicklung... [Ingenieure sagen] ist es die modernsten Rahmen habe sie immer ihre Hände auf."
Leider erklärt der Bericht auch, dass die Malware im Einsatz in den USA seit 2013 bereits ist und iSight sagt, dass es bereits verwendet wird voraus, Daten für "mehrere Millionen" von Debit- und Kreditkarten zu stehlen. Bisher haben die Forscher 80 verschiedene US-Unternehmen über die Auswirkungen von ModPOS, informiert, obwohl die betroffenen noch nicht öffentlich genannt worden.
Während es, dass die Probleme weitgehend vom Magnetstreifen einer Karte swiping durchgeführte Transaktionen betreffen gedacht ist, wird angenommen, dass der sicherere Chip und Pin-System könnte auch anfällig für Malware.
Glücklicherweise, Banken sind oft in der Lage, vor Ort ruchlosen Aktivitäten auf Konten mit maschinellem Lernen und big Data – das ist gut, denn es gibt keine Möglichkeit zu wissen als Kunde, ob eine POS-Gerät mit Malware infiziert ist.
[iSight über E & T]
Bild von Tuthelens/Shutterstock