Okuma Süresi
Siber güvenlik kuruluşu ESET, binlerce restoran ve otelde kullanılan POS’ları hedef alan bir zararlı yazılım keşfettiğini duyurdu. Aktarılan detaylara göre; ‘ModPipe’ isimli yazılım, dünya genelinde binlerce bar, restoran, otel ve diğer konaklama kuruluşları tarafından kullanılan ‘RES 3700 POS’ cihazlarında saklanan hassas bilgilere erişebilmeyi sağlıyor. Yazılım ayrıca, indirilebilir modüllere sahip olmasıyla da dikkat çekiyor.
Siber güvenlik kuruluşu ESET, binlerce restoran ve otelde kullanılan POS’ları hedef alan bir zararlı yazılım keşfettiğini duyurdu. Aktarılan detaylara göre; ‘ModPipe’ isimli yazılım, ‘Oracle Micros Restaurant Enterprise Series (RES) 3700 POS (point-of-sale)‘ yönetim yazılımını hedef alıyor. Bu yazılım, dünya çapında yüz binlerce gastronomi ve konaklama tesisindeki POS cihazında kullanılıyor. Zararlı yazılımın belirlendiği hedeflerin büyük çoğunluğu, Amerika Birleşik Devletleri’nde yer alıyor.
‘ModPipe’ın, ‘RES 3700 POS’ veritabanı şifrelerini çözümleyerek ele geçirmek üzere tasarlanan ve özel bir algoritmaya sahip bir arka kapı olduğu ifade ediliyor. Yazılım, indirilebilir modüllere sahip olmasıyla da bu yöndeki diğer kötü amaçlı yazılımlardan ayrılıyor. Sızdırılan kimlik bilgileri sayesinde ‘ModPipe’ operatörleri; POS işlemleri ile ilgili çeşitli tanımlamalar ve yapılandırmalar, durum tabloları ve bilgiler de dahil olmak üzere birçok veritabanı içeriğine erişim sağlayabiliyor.
‘ModPipe’ı keşfeden ESET araştırmacısı Martin Smolár, konuya ilişkin açıklamasında “RES 3700 POS bilgilerine göre, saldırganlar şifreleme ile korunan kredi kartı numaraları ve son kullanım tarihleri gibi birçok hassas bilgiye erişim sağlayamaz. Saldırganların erişebileceği müşteri verileri yalnızca kart sahiplerinin adları ile sınırlı olmalı” ifadelerini kullanıyor.
İşte ‘ModPipe’ yazılımı bünyesindeki indirilebilir modüller ve işlevleri!
“ModPipe’ın en çok etkileyen yönü ise indirilebilir modülleri. 2019 yılında temel bileşenlerini bulup analiz ettiğimizden beri bu arka kapının farkındayız” diyen Smolár, ‘ModPipe’ yazılımı bünyesindeki indirilebilir modülleri ve işlevlerini ise şöyle aktarıyor:
- GetMicInfo, üretici tarafından önceden tanımlanmış iki veritabanı kullanıcı adıyla bağlantılı şifrelerin de aralarında olduğu Micros POS ile ilgili verileri hedef alır. Bu modül, özel olarak tasarlanmış bir algoritma kullanarak bu veritabanı şifrelerini ele geçirebilir ve çözebilir.
- ModScan 2.20, seçili IP adreslerini tarayarak makinelerde kurulu Micros POS ortamı ile ilgili ek bilgi toplar.
- ProcList’in temel hedefi, makinede o an yürütülen işlemlerle ilgili bilgi toplamaktır.
ESET Araştırmacısı Smolár, “ModPipe’ın mimarisi, modülleri ve özellikleri de yazarlarının hedeflenen RES 3700 POS yazılımıyla ilgili kapsamlı bilgiye sahip olduğunu gösteriyor. Operatörler yetkinliklerini, tescilli yazılım ürününü çalıp mühendisliğini geriye dönük incelemekten, yeraltı piyasasından sızıntı parçaları kullanmaya veya satın almaya kadar birçok farklı şekilde kazanmış olabilir” ifadelerini de sözlerine ekliyor.
POS’lara yönelik siber saldırılardan korunmak için yapılması gerekenler!
‘POS’lara yönelik siber saldırılardan korunmak ve ‘ModPipe’ operatörlerinden uzak durmak isteyen konaklama ve diğer sektörlerdeki ‘RES 3700 POS’ kullanıcısı potansiyel kurbanların, şunları yapması tavsiye ediliyor:
- Yönetim yazılımının en son sürümünü kullanmak.
- Yazılımı, güncellenmiş işletim sistemine sahip cihazlarda kullanmak.
- ModPipe’ı ve benzer tehditleri algılayabilecek çok katmanlı güvenilir bir güvenlik yazılımı kullanmak.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, Sesli Arama Ayrıntılarını Sızdıran ‘CDRThief’ İsimli Bir Kötü Amaçlı Yazılım Keşfetti
Güvenli Mobil Bankacılığa Odaklanan ESET Mobile Security 6.0 Çıktı
ESET, ‘Android İçin En İyi Antivirüs’ Testinde Yüzde 99.8’lik Bir Skor Elde Etti
