Ειδικοί σε θέματα ασφάλειας έχουν προειδοποιήσει τους επιχειρηματίες των Ηνωμένων Πολιτειών να παραμείνουν σε επαγρύπνηση και ειδικά κατά την διάρκεια της εορταστικής περιόδου που διανύουμε, καθώς αποκάλυψαν περισσότερες λεπτομέρειες όσον αφορά ένα νέο Point of Sale (POS) malware.
Παρόλο που το Pro POS πρωτοανακαλύφθηκε στα underground forums πριν λίγο καιρό (μπορείτε να διαβάσετε το σχετικό άρθρο εδώ), η Cisco Talos team παρέχει μια μεγαλύτερη ανάλυσή του.
Οι ερευνητές Ben Baker και Earl Carter μας εξηγούν πως η λειτουργικότητα και οι δυνατότητές του δεν είναι τόσο απλά όσο στην αρχή φαίνονταν. Στην αρχή πίστευαν πως το malware έχει Tor support, rootkit functionality, και ποικίλους in-built μηχανισμούς για να αποφεύγει τον εντοπισμό του.
Παρόλο αυτά, αναλύοντας την έκδοση 1.1.5b του malware, η ομάδα Talos βρήκε πως ορισμένες μόνο από αυτές τις δυνατότητες υπάρχουν.
Στην πραγματικότητα, το Pro POS είναι μια παραλλαγμένη έκδοση της οικογένειας των Alina malware των οποίων ο κώδικας διέρρευσε νωρίτερα μέσα στο έτος.
Το rootkit περιγράφεται ως “minimalistic” και «φτωχά σχεδιασμένο», ενώ το control panel δεν χρησιμοποιεί PHP obfuscation, το οποίο σημαίνει πως είναι εύκολο να γίνει reverse το network protocol, εξηγεί η Talos.
Ωστόσο, το Pro POS είναι σε θέση να δημιουργήσει χάος και πονοκεφάλους στους επιχειρηματίες αυτά τα Χριστούγεννα. Σχεδιάσθηκε να «σηκώνει» τα δεδομένα των καρτών και ακόμα να τσεκάρει εάν τα στοιχεία αυτά θα μπορούσαν να χρησιμοποιηθούν σε διεθνές επίπεδο.
“Από την στιγμή που τα PoS malware, όπως είναι και το Pro PoS, είναι διαθέσιμα προς αγορά, είναι πολύ εύκολη υπόθεση για τους threat actors να τα χρησιμοποιήσουν για να υποκλέψουν τα payment card data των χρηστών,” εξηγεί και προειδοποιεί η ομάδα Talos.
“Οι επιχειρηματίες που χρησιμοποιούν payment card readers θα πρέπει να είναι σε επαγρύπνηση, και να βρουν τις καταλληλότερες πρακτικές για να ασφαλίσουν την προστασία των πελατών τους ενάντια σε αυτές τις όλο και αναπτυσσόμενες malware απειλές, και ειδικότερα στην εορταστική περίοδο που διανύουμε.”
