ระวัง! ModPipe มัลแวร์เจาะระบบชำระเงิน (POS) ของ Oracle กำลังระบาดหนัก

เมื่อสัปดาห์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีแบบประตูหลังที่พุ่งเป้าไปที่ซอฟต์แวร์จัดการร้านอาหารแบบ POS จาก Oracle เพื่อดูดเอาข้อมูลการชำระเงินออกไป

มัลแวร์ประตูหลังนี้ถูกเรียกชื่อว่า “ModPipe” กระทบกับระบบ Oracle MICROS Restaurant Enterprise Series (RES) 3700 POS ที่ถูกนำมาใช้งานอย่างแพร่หลายตามร้านอาหาร และธุรกิจให้บริการอย่างเช่นโรงแรมต่างๆซอฟต์แวร์นี้ดูแลทั้งเรื่องการชำระเงิน สต็อค และจัดการพนักงานได้เป็นอย่างดี สำหรับเหยื่อที่โดนส่วนใหญ่นั้นอยู่ในสหรัฐฯ

มัลแวร์นี้มีความพิเศษอยู่ที่มีโมดูลที่ดาวน์โหลดเพิ่มได้ พร้อมกับอัลกอริทึมที่ถูกออกแบบมาให้ดูดรหัสผ่านฐานข้อมูลได้ด้วยโดยใช้กลไกถอดรหัสออกจากค่ารีจิสตรี้ของวินโดวส์ ทำให้ผู้โจมตีเข้าถึงเนื้อหาของฐานข้อมูล โดยเฉพาะข้อมูลธุรกรรม POS ถึงแม้ข้อมูลสำคัญอย่างเช่นเลขบัตรเครดิตและวันหมดอายุจะถูกเข้ารหัสอีกชั้นหนึ่ง แต่ก็สันนิษฐานว่าผู้โจมตีอาจมีโมดูลที่ถอดรหัสข้อมูลนี้ออกมาได้

ที่มา : THN

from:https://www.enterpriseitpro.net/modpipe-pos/