Miljoenen creditcards zouden al zijn geplunderd door het zeer complexe ModPOS.
Modular Point of Sale, oftewel ModPOS, maakt gebruik van onder meer keyloggen, network monitoring en RAM-scraping om bij de kassa je gegevens te jatten.
Nadat via bovenstaande methoden gegevens van de klant zijn gestolen, wordt een complexe reeks 128 bit en 256 bit encryptie gebruikt om de data te beveiligen, die vervolgens wordt geupload naar een remote server. De gegevens van iedere klanten worden met een eigen key van encryptie voorzien, zodat het nauwelijks mogelijk is te achterhalen welke data er wordt gestolen. Volgens veiligheidsexperts van het bedrijf iSight is het de meest complexe malware ooit ontwikkeld.
De onderzoekers van iSight probeerden de software te ‘reverse engineeren’, oftewel aan het eindproduct proberen af te lezen hoe het gemaakt is, en dat kostte hen drie weken. Ter vergelijking: ze zeggen dat het normaal gesproken ongeveer een half uur duurt om vergelijkbare POS-malware te reverse engineeren. In een interview met The Register noemt Steve Ward van iSight het dan ook ‘POS op steroïden’:
“We doen al acht jaar onderzoek naar POS en hebben nog nooit iets gezien dat hier qua complexiteit bij in de buurt komt.”
Hun rapport maakt echter ook duidelijk dat de malware al sinds minstens 2013 in de V.S. gebruikt wordt, en iSight vermoedt dan ook dat het inmiddels gebruikt is om de gegevens van ‘meerdere miljoenen’ creditcards te stelen. Tot nu toe hebben zij 80 verschillende bedrijven ingelicht over de gevolgen van ModPOS. De namen van bedrijven die slachtoffer zijn geworden zijn niet bekend gemaakt.
De kwetsbaarheid zou vooral liggen bij het swipen met de magnetische strip, het ‘oude’ pinnen dus, maar iSight gelooft dat ook betalen met een chip kwetsbaar kan zijn voor ModPOS.
