新型惡意軟體ModPipe顯現!主要針對酒店POS裝置

據外媒報道,近日,斯洛伐克布拉迪斯拉發知名安全軟體公司ESET的研究人員發出警告稱,

發現新型惡意軟體ModPipe,正準備對上千萬家酒店中使用的POS裝置發起攻擊。

據瞭解,ModPipe是一種後門程式,可以在執行Oracle Micros Restaurant Enterprise Series(RES)3700的PoS裝置中收集敏感資訊,

該裝置在全球大量酒店場所中廣為流行。

新型惡意軟體ModPipe顯現!主要針對酒店POS裝置

ModPipe使用模組化體系結構,該體系結構由基本元件和可下載模組組成,例如:

新型惡意軟體ModPipe顯現!主要針對酒店POS裝置

新型惡意軟體ModPipe顯現!主要針對酒店POS裝置

ModPipe的模組化體系結構包括32和64位的永續性載入程式,包括刪除程式、載入程式和主要有效負載,

這些有效負載建立了一個“管道”以用於與其他惡意模組連線,並充當惡意軟體與C2之間通訊的分發點。

此外,

它還能夠從攻擊者的命令和控制(C2)伺服器中下載其他模組,以擴充套件其惡意功能,

如竊取資料庫密碼和配置資訊、掃描特定IP地址,獲取正在執行的程序及其已載入模組的功能等。

為了避免使用者受到ModPipe攻擊,專家建議與其他使用RES 3700 POS的企業一樣,大家可以採取以下措施進行自我防護:

及時更新軟體。

執行POS程式所使用的作業系統和軟體裝置也要及時更新。

使用可靠的多層安全軟體,以及時檢測ModPipe和類似威脅。

注:圖片來源:網路(侵刪) 本文譯自外網(侵刪)