• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Eset ha scoperto ModPipe, la backdoor che ama i ristoranti

I ricercatori dell’azienda hanno individuato la modalità che usano gli hacker per avere accesso a informazioni sensibili, prendendo di mira i Pos utilizzati dalla ristorazione e dalle strutture ricettive in tutto il mondo.

Pubblicato il 26 novembre 2020 da Redazione

I ricercatori di Eset hanno individuato ModPipe, un malware a struttura modulare che fornisce agli hacker l’accesso a informazioni sensibili archiviate in dispositivi supportati da Oracle Micros Restaurant Enterprise Series (Res) 3700 Pos (point-of-sale), una suite di software gestionale usata da centinaia di migliaia di bar, ristoranti, alberghi e altre strutture ricettive in tutto il mondo. La maggior parte degli obiettivi identificati è situata dagli Stati Uniti.

A rendere particolare questo malware sono i moduli scaricabili e le caratteristiche, in quanto contiene un algoritmo personalizzato per sottrarre le password del database Res 3700 Pos, decriptandole dai valori del registro di Windows. Questo dimostra quanto gli hacker conoscano il software attaccato, tanto da scegliere questo metodo sofisticato invece di raccogliere i dati attraverso un approccio più semplice ma “più forte”, come il keylogging. Le credenziali così estratte consentono ai criminali informatici di ModPipe di accedere ai contenuti del database, incluse varie definizioni e configurazioni, tabelle di stato e informazioni sulle transazioni Pos.

“Tuttavia, sulla base della documentazione di Res 3700 Pos, gli hacker non dovrebbero essere in grado di accedere alla maggior parte delle informazioni sensibili, come il numero della carta di credito e la data di scadenza, che sono protette dalla crittografia. L’unico dato del cliente memorizzato in chiaro e dunque a loro disposizione dovrebbe essere il nome del proprietario della carta”, afferma Martin Smolár, il ricercatore di Eset che ha scoperto ModPipe. “Probabilmente le parti più interessanti di ModPipe sono i suoi moduli scaricabili. Siamo a conoscenza della loro esistenza dalla fine del 2019, quando abbiamo scoperto il malware e abbiamo analizzato i suoi componenti base”.

I moduli scaricabili sono tre. GetMicInfo prende di mira i dati relativi a Micros Pos, incluse le password legate ai due database di nomi utente predefiniti dal produttore. Questo modulo può intercettare e decriptare queste password usando un algoritmo specificatamente predisposto. Il secondo è ModScan 2.20, che raccoglie ulteriori informazioni sull’ambiente Micros Pos installato sui dispositivi, attraverso l’analisi degli indirizzi IP selezionati. Infine c’è ProcList, che ha lo scopo di mettere insieme informazioni sui processi attualmente in esecuzione sui device.

Tag: sicurezza, pos, Eset, backdoor

SICUREZZA

  • Se la vostra password è stata rubata, Edge vi mette in guardia
  • Proteggere i dati aziendali: qual è la strategia più efficace?
  • Anche gli hacker sbagliano: migliaia di password rubate visibili online
  • Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
  • Gtt potenzia i servizi di sicurezza gestiti e va verso il futuro

NEWS

  • Azienda agile: tutti la vogliono, in pochi riescono ad averla
  • Mototrbo Ion è la radio smart che può affrontare situazioni estreme
  • Windows e il cloud di Azure mandano in orbita Microsoft
  • Europa vs Silicon Valley: Von der Leyen severa con i social network
  • Da Trend Micro la protezione del file storage nata per il cloud
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
Smartwatch “soccorritori” e app per "superuomini" fra le novità del Ces
Exynos, ecco il chip di Samsung per gli smartphone Galaxy S21
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Mazzette ai dipendenti di Leonardo, indagata anche Google
Gli hard disk saranno importanti nel 2021, ecco perché
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
Whatsapp, Facebook e la privacy: quali sono davvero i rischi?
Cinquanta chip per 500 computer: le novità Intel del 2021
Forcepoint venduta a un fondo, Manny Rivelo nuovo Ceo
Azienda agile: tutti la vogliono, in pochi riescono ad averla
Mototrbo Ion è la radio smart che può affrontare situazioni estreme
Windows e il cloud di Azure mandano in orbita Microsoft
Europa vs Silicon Valley: Von der Leyen severa con i social network
Da Trend Micro la protezione del file storage nata per il cloud
Numeri telefonici di 553 milioni di utenti Facebook venduti online
Fake news su Twitter, un approccio “comunitario” per sconfiggerle
Huawei zittisce i rumors: agli smartphone Mate ed S non rinuncia
Google, Microsoft, Amazon & Co., paladini della lotta al covid
Nuova strategia di canale per Fujitsu, si punta sulle alleanze
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968