ModPOS: Malware é Destaque pelo Alto Nível de Sofisticação

Alguns elementos ligados ao malware "ModPOS" remontam de muito tempo, como o início do ano de 2012. Ele investiu contra varejistas dos EUA no final de 2013 e ao longo de todo o ano de 2014, e deverá continuar a fazer isso no futuro. De acordo com a iSight Partners, o malware é responsável pelo roubo de informações ligadas a milhões de cartões de pagamento até o momento, o que envolve cartões de crédito e débito. Mas aí vem a curiosidade: como esse malware permaneceu escondido até agora? Bem, a verdade é que ele é extremamente furtivo, e ao mesmo tempo, extremamente sofisticado. Assim, os analistas de malware têm enfrentado um verdadeiro "inferno" com relação à engenharia reversa de seus módulos.


Os módulos individuais do malware estão tipicamente embalados em drivers do kernel, o que os torna muito difíceis de detectar. Até agora, os pesquisadores conseguiram descobrir três deles: um downloader/loader, um keylogger e um módulo de POS wiper. E só o downloader/uploader foi detectado (como Straxbot) por uma única solução AV. Além disso, ModPOS também ostenta vários plugins que se destinam a recolher informações sobre o sistema de destino, sobre os domínios, computadores e recursos de rede disponíveis para o sistema infectado, e usuário e senha (informações) para acesso à contas. Em seguida, toda esta gama de informação é enviada para os criminosos online.


Saiba Mais:

[1] Malware News- Help Net Security http://www.net-security.org/malware_news.php?id=3164