ModPOS – новый метод краж к буму распродаж

Компания iSight Partners опубликовала исследование нового типа троянцев, разработанных для похищения данных из платёжных систем. Они получили название ModPOS, так как были нацелены на работу с терминалами крупных ритейлеров. Долгое время их не удавалось обнаружить ни одним антивирусом, а наиболее явно их активность проявлялась во время распродаж. Исследование показало, что первые случае заражения ModPOS произошли ещё в 2012 году. Его отдельные компоненты попадали в поле зрения вирусных аналитиков с 2013 года. Тогда они не привлекли особого внимания, поскольку растворялись в общем потоке. Каждый месяц антивирусные сети ведущих компаний собирают от сотен тысяч до десятков миллионов образцов вредоносного ПО, большая часть которых обрабатывается автоматически. Изощрённые методы обфускации кода и противодействия отладке в ModPOS затруднили его изучение в виртуальной машине. Вирусным аналитикам потребовалось выполнить множество ручных операций, чтобы восстановить исходный код и провести детальное изучение.