ईएसईटी विश्लेषण: बैकडोर मोडपाइप विशेष रूप से ओरेकल के पीओएस सिस्टम में घुसपैठ करता है। दुर्भावनापूर्ण प्रोग्राम रेस्तरां के लोकप्रिय POS सिस्टम पर हमला करता है।
साइबर अपराधी Oracle MICROS रेस्तरां एंटरप्राइज़ सेल्स (RES) 3700 पॉइंट-ऑफ़-सेल (POS) POS सिस्टम को लक्षित करने के लिए मॉडपाइप पिछले दरवाजे का उपयोग कर रहे हैं। सिस्टम एक व्यापक प्रबंधन सॉफ्टवेयर सूट है जिसका उपयोग सैकड़ों हजारों गैस्ट्रोनॉमिक प्रतिष्ठानों जैसे बार, रेस्तरां या होटल में किया जाता है। मॉडपाइप में एक मॉड्यूलर संरचना है और इसे लचीले ढंग से संबंधित स्थान के लिए अनुकूलित किया जा सकता है। एक सफल संक्रमण के बाद, हमलावर ऑपरेटर की गोपनीय जानकारी जैसे व्यक्तिगत डेटा या लेनदेन डेटा तक पहुंच प्राप्त करते हैं। ESET के शोधकर्ताओं ने अब WeLiveSecurity पर अपना व्यापक विश्लेषण प्रकाशित किया है।
पिछले दरवाजे में एक मॉड्यूलर संरचना है
मॉडपाइप की खोज करने वाले ईएसईटी के शोधकर्ता मार्टिन स्मोलर बताते हैं, "मॉडपाइप की संरचना इंगित करती है कि मैलवेयर के पीछे के डेवलपर्स को आरईएस 37000 पीओएस सिस्टम का व्यापक ज्ञान है।" “हमने 2019 में पहली बार इसके बुनियादी घटकों को खोजा और उनका विश्लेषण किया। इनमें स्पष्ट रूप से सुधार किया गया है। "
डाउनलोड करने योग्य मॉड्यूल पिछले दरवाजे को इतना खास बनाता है। मॉडपाइप में एक कस्टम एल्गोरिदम शामिल है जो आरईएस 3700 पीओएस डेटाबेस पासवर्ड एकत्र करता है। ऐसा करने के लिए, वह विंडोज रजिस्ट्री मूल्यों को डिक्रिप्ट करता है। यह हमलावरों के पीओएस सिस्टम के गहन ज्ञान को रेखांकित करता है। उन्होंने एक सरल लेकिन अधिक स्पष्ट दृष्टिकोण जैसे कीलॉगिंग के माध्यम से डेटा एकत्र करने के बजाय इस तरह की परिष्कृत विधि को चुना। लीक हुए क्रेडेंशियल्स दुर्भावनापूर्ण प्रोग्राम के पीछे ऑपरेटरों को डेटाबेस सामग्री तक पहुंचने की अनुमति देते हैं, जिसमें विभिन्न कॉन्फ़िगरेशन, स्थिति तालिकाएं और पीओएस लेनदेन के बारे में जानकारी शामिल है। हालांकि, मॉडपाइप के विश्लेषित संस्करण के साथ, हमलावर संवेदनशील डेटा जैसे क्रेडिट कार्ड नंबर और समाप्ति तिथि तक पहुंच प्राप्त नहीं करते हैं। यह जानकारी एन्क्रिप्शन द्वारा अतिरिक्त रूप से सुरक्षित है। हमलावरों का लक्ष्य इसलिए अस्पष्ट रहता है क्योंकि उन्हें बहुत कम मूल्यवान जानकारी प्राप्त होती है। ईएसईटी शोधकर्ताओं को संदेह है कि एक और डाउनलोड करने योग्य मॉड्यूल मौजूद है जो अपराधियों को अधिक संवेदनशील डेटा को डिक्रिप्ट करने की अनुमति देता है।
पीओएस सिस्टम उपयोगकर्ताओं को क्या करना चाहिए
मॉडपाइप के पीछे ऑपरेटरों को नियंत्रण में रखने के लिए, आतिथ्य उद्योग में हितधारकों के साथ-साथ आरईएस 3700 पीओएस का उपयोग करने वाले किसी भी अन्य व्यवसाय को निम्नलिखित करने की सलाह दी जाती है:
- पीओएस सॉफ्टवेयर का नवीनतम संस्करण स्थापित किया जाना चाहिए।
- सामान्य तौर पर, यह प्राथमिक है कि उपयोग किए गए उपकरणों पर ऑपरेटिंग सिस्टम और अन्य स्थापित सॉफ़्टवेयर हमेशा अद्यतित रहें।
- विश्वसनीय, बहुस्तरीय सुरक्षा सॉफ्टवेयर जो मॉडपाइप और इसी तरह के खतरों का पता लगाता है, उपयोग में होना चाहिए।
ESET.com पर WeLiveSecurity पर और जानें