ESET binlerce restoranda ve otelde kullanılan POS’ları hedef alan ModPipe zararlı yazılımını tespit etti!

POS cihazları siber saldırı.
POS cihazları siber saldırı.

ESET binlerce restoranda ve otelde kullanılan POS’ları hedef alan ‘ModPipe‘ zaralı yazılımını tespit etti! POS cihazları siber saldırı, ESET ModPipe yazılım, ESET güvenlik önerileri, Otel pos cihazları siber güvenlik, Restoran pos cihazları siber güvenlik.

Instagram Hesabımız

ESET araştırmacıları, POS cihazlarını hedef alan ‘ModPipe’ zararlı yazılımını keşfetti. ModPipe, dünya genelinde binlerce bar, restoran, otel ve diğer konaklama kuruluşları tarafından kullanılan RES 3700 POS cihazlarında saklanan hassas bilgilere erişebilmeyi sağlıyor. ModPipe’ın etkileyici yönü ise indirilebilir modüllere sahip olması.

Siber güvenlik kuruluşu ESET’in tespit ettiği ModPipe zararlısı, ‘Oracle Micros Restaurant Enterprise Series (RES) 3700 POS (point-of-sale)‘ yönetim yazılımını hedef alıyor. Bu yazılım, dünya çapında yüz binlerce gastronomi ve konaklama tesisindeki POS cihazında kullanılıyor. ESET’in tespitlerine göre, zararlı yazılımın belirlendiği hedeflerin büyük çoğunluğu Amerika Birleşik Devletler’de yer alıyor.

ModPipe; RES 3700 POS veritabanı şifrelerini çözümleyerek ele geçirmek üzere tasarlanan, özel bir algoritmaya sahip bir arka kapı. İndirilebilir modüllere sahip olmasıyla da bu yöndeki diğer kötü amaçlı yazılımlardan ayrılıyor.

ModPipe Hangi bilgileri sızdırıyor? POS cihazları siber saldırı.

Sızdırılan kimlik bilgileri sayesinde ModPipe operatörleri, POS işlemleri ile ilgili çeşitli tanımlamalar ve yapılandırmalar, durum tabloları ve bilgiler dahil olmak üzere veritabanı içeriklerine erişim sağlayabiliyor.

ModPipe’ı keşfeden ESET Araştırmacısı Martin Smolár, “RES 3700 POS bilgilerine göre, saldırganlar şifreleme ile korunan kredi kartı numaraları ve son kullanım tarihleri gibi birçok hassas bilgiye erişim sağlayamaz. Saldırganların erişebileceği müşteri verileri yalnızca kart sahiplerinin adları ile sınırlı olmalı” bilgisini paylaştı.

Kasım indirimleri devam ediyor! Peki bu indirimler sırasında güvenli alışveriş için nelere dikkat edilmeli!