Restorant ve Hotelleri Hedefleyen Yeni ModPipe Zararlı Yazılımı
Siber güvenlik araştırmacıları tarafından bugün ortaya çıkarılan yeni modüler arka kapı (backdoor) zararlısı Oracle POS sistemlerinde bulunan hassas verileri çalmayı hedeflemektedir.
ModPipe olarak isimlendirilen zararlı Oracle MICROS Restaurant Enterprise Series (RES) 3700 POS sistemlerini hedef almaktadır. Ülkemizde de kullanıldığı değerlendirilen POS sistemi özellikle ABD’de restorant ve konaklama sektöründe yaygın olarak kullanılmaktadır.
ESET araştırmacıları yaptığı analizde, “Arka kapıyı ayırt edici kılan, indirilebilir modülleri ve yetenekleridir, çünkü RES 3700 POS veritabanı parolalarını Windows kayıt defteri değerlerinden şifresini çözerek toplamak için tasarlanmış özel bir algoritma içerir” dedi.
“Dışarı sızan kimlik bilgileri, ModPipe operatörlerinin çeşitli tanımlar ve konfigürasyon, durum tabloları ve POS işlemleri hakkındaki bilgiler dahil olmak üzere veritabanı içeriklerine erişmesine izin verir.”
RES 3700 POS kullanan konaklama sektöründeki işletmelerin, yazılımın en son sürümüne güncellemelerinin yanı sıra, temeldeki işletim sisteminin güncellenmiş sürümlerini çalıştıran cihazları kullanmaları önerilmektedir.
Kaynak: THN