ModPos是一种新型POS机恶意软件,最近被美国零售商系统在感恩节的高峰后发现。有专家怀疑这是一种现存最复杂的POS恶意软件。
这种新型的POS恶意软件被称为ModPos,由一些公司发现,但是要知道我们谈论的是大型零售企业,所以影响一定很严重,可能涉及到了几百万美元的损失。
现有的关于攻击者的资料还不是很多,但是我们知道的该恶意软件源自2013年,他们用一种非常专业的方式,没有引起任何怀疑。并且现在该恶意软件是在逆向工程与恶意软件专家们通过数周痛苦的深入研究后才发现。
“这个POS恶意软件”,“我们一直在研究POS恶意软件,至少在过去的8年间,我们从来没有见过在软件开发方面有如此复杂的水平的POS恶意软件出现过……这是他们见到过的最复杂的框架。”iSight Partners的高级总监Steve Ward说道。
恶意软件专家们通过三周努力才逆向工程了该软件的三大核心模块之一。经过这一次艰苦探索,这些逆向工程师们认为现在只要给他们30分钟,他们就可以逆向分析Cheery Picker POS恶意软件了。
Steve Ward为该软件作者“令人难以置信的才华”所折服,甚至提及到此处,他称他们做了一项“非常不可思议的工作”,因为他们理解POS的安全工作非常复杂“很难不被他们打动。”Ward称。
为了能使他人明白该作者了不起的思路,他举例道,网络与CC端的数据泄露与通信使用了128与256位加密,并且通过一个新的私匙对用户进行加密。
Ward反复说作者一定花费了大量的时间与精力编写这个软件,因为每一个内核驱动模块都经过了包装,它的行为就像是一个rootkit,让人非常难以检测与进行逆向分析。
这看起来像是该软件作者将该恶意软件当作了一项投资项目,设计这个ModPos并打算进行规模利用,才能够获得与其投入相当的回报。
现在,由于ModPos的发现,整个美国零售系统都意识到了这个问题,但是攻击者只需要改变其中的一些基础代码就可以重新迷惑他们。但是其中的一些变化有可能很难实现,也许会需要更多的金钱与时间的投入。
威客安全小编:这是一种非常非常非常先进的新型恶意软件,我们也期待能够得到ModPos的更多细节信息分享给大家,尤其是关于其框架部分,请继续关注我们哦~
【本文翻译自SecurityAffairs,转载请注明来自威客安全(secwk.com)】
网友评论