Point-of-sale-terminals zijn een van de favoriete doelwitten van aanvallers, en nog meer wanneer de feestdagen voor de deur staan.
Beveiligingsonderzoekers bij iSight Partners hebben hun bevindingen ontdekt over heimelijke malware die volgens het bedrijf is ontworpen om POS-terminals op verschillende verkooppunten aan te vallen en uw creditcard- en betaalpasgegevens te stelen.
Het meest verontrustende aan deze POS-malware is het feit dat, volgens iSight-onderzoekers, bestaande beveiligingssoftwaretools de malware niet konden detecteren. En op dit moment heeft het beveiligingsprobleem zich nationaal verspreid, wat betekent dat grote retailers al het slachtoffer zijn geworden van de malware.
Lees ook: POS-machines zijn nu het populairste doelwit voor cybercriminelen
Als het niveau van verfijning iets te bieden heeft, kan ModPOS-malware, zoals het wordt genoemd, eenvoudigweg niet worden geëvenaard door andere POS-malware die in het recente geheugen is ontdekt. In tegenstelling tot andere soorten malware, omvat ModPOS verschillende modules en plug-ins, waardoor het een geïntegreerd raamwerk van malware is. De verschillende componenten van de malware zijn verantwoordelijk voor de diefstal van betalingsgegevens en persoonlijke informatie van gebruikers.
POS-malware is niet helemaal nieuw. Beveiligingsonderzoekers zitten al minstens twee jaar vast aan malware, maar niet zonder grote moeite vanwege het onopvallende karakter van de software. ModPOS gebruikt bijvoorbeeld codering om zichzelf te verbergen voor zelfs de meest geavanceerde detectietools.
Malware-onderzoek begon niet zo gemakkelijk als bij andere malware voor iSight, zegt het beveiligingsbedrijf. Het lijkt erop dat POS-malware zich goed kan verschuilen achter geavanceerde tools die in de malware zijn ingebed.
Het bedrijf voegde eraan toe dat het niet heeft gefaald in zijn inspanningen om de industrie te waarschuwen voor het veiligheidsprobleem. Een manier waarop kleine en grote retailers het probleem proberen aan te pakken, is door end-to-end-codering te gebruiken om betalingsgegevens te beschermen en kaartgegevens pas te decoderen wanneer deze de betalingsverwerker hebben bereikt.
Maar verontrustend is dat vandaag de dag niet meer dan de helft van de retailers end-to-end encryptietools heeft gebruikt te midden van een snelle escalatie van point-of-sale-malware. Als ze niet worden beschermd, blijven creditcards vatbaar voor verschillende vormen van aanvallen, zelfs die met ingebouwde chiptechnologie.
In gevallen waarin een aankoop online wordt gedaan en met een creditcard wordt betaald, wordt chiptechnologie nutteloos omdat een gestolen kaart nog steeds kan worden gebruikt om de betaling uit te voeren. Als een bedrijf niet weet dat zijn systemen zijn geïnfecteerd met heimelijke malware, lopen klanten risico.
