×
ItalianoEnglish
Set as default language

Grandangolo Communications

  • Home
  • Company
  • Services
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Events
  • Best Practice
  • Customer Press Room
  • Contacts
  • Languages
  • Home
  • Customer Press Room
  • Information Tecnology
  • ESET Research has discovered ModPipe, a backdoor that targets POS systems used by thousands of restaurants and hotels

Customer Press Room

ESET Research has discovered ModPipe, a backdoor that targets POS systems used by thousands of restaurants and hotels

by Grandangolo Communications / Wednesday, 25 November 2020 / Published in Information Tecnology

I ricercatori di Eset, leader globale nel mercato della cybersecurity, hanno individuato ModPipe, un malware a struttura modulare che dà agli hacker che lo utilizzano l’accesso a informazioni sensibili archiviate in dispositivi supportati da ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS (point-of-sale) – una suite di software gestionale usata da centinaia di migliaia di bar, ristoranti, alberghi e altre strutture ricettive in tutto il mondo. La maggior parte degli obiettivi identificati è situata dagli Stati Uniti.

A rendere particolare questo malware sono i moduli scaricabili e le caratteristiche, in quanto contiene un algoritmo personalizzato per sottrarre le password del database RES 3700 POS, decriptandole dai valori del registro di Windows. Questo dimostra l’approfondita conoscenza che gli autori del malware hanno del software attaccato, che gli consente di scegliere questo metodo sofisticato invece di raccogliere i dati attraverso un approccio più semplice ma “più forte”, come il keylogging. Le credenziali così estratte consentono ai criminali informatici di ModPipe di accedere ai contenuti del database, incluse varie definizioni e configurazioni, tabelle di stato e informazioni sulle transazioni POS.

“Tuttavia, sulla base della documentazione di RES 3700 POS, gli hacker non dovrebbero essere in grado di accedere alla maggior parte delle informazioni sensibili, come il numero della carta di credito e la data di scadenza, che sono protette dalla crittografia. L’unico dato del cliente memorizzato in chiaro e dunque a loro disposizione dovrebbe essere il nome del proprietario della carta” avverte Martin Smolár, il ricercatore di ESET che ha scoperto ModPipe.

“Probabilmente le parti più interessanti di ModPipe sono i suoi moduli scaricabili. Siamo a conoscenza della loro esistenza dalla fine del 2019, quando abbiamo scoperto il malware e abbiamo analizzato i suoi componenti base” spiega Smolár.

I moduli scaricabili sono:

  • GetMicInfo prende di mira i dati relativi a MICROS POS, incluse le password legate ai due database di nomi utente predefiniti dal produttore. Questo modulo può intercettare e decriptare queste password usando un algoritmo specificatamente predisposto.
  • ModScan 2.20 raccoglie ulteriori informazioni sull’ambiente MICROS POS installato sui dispositivi, attraverso l’analisi degli indirizzi IP selezionati.
  • ProcList ha lo scopo di raccogliere informazioni sui processi attualmente in esecuzione sui dispositivi.

“L’architettura di ModPipe, i suoi moduli e le sue caratteristiche indicano anche che i suoi autori hanno una conoscenza molto estesa del software RES 3700 POS. Questa competenza potrebbe derivare da molti scenari, tra cui il furto e il reverse engineering del software proprietario, l’uso improprio di parti divulgate o l’acquisto di codice al mercato sommerso” aggiunge Smolár.

Per tenere a bada gli hacker di ModPipe, alle vittime potenziali del settore dell’ospitalità, così come qualsiasi altro business che si serve di RES 3700 POS, viene consigliato di:

  • Use the latest version of the software
  • Use the software on devices running updated operating systems and software
  • Usare software di sicurezza multilayer affidabili in grado di rilevare ModPipe e minacce simili.

Maggiori dettagli tecnici su ModPipe, nell’articolo “Affamati di dati, la backdoor ModPipe prende di mira il popolare software POS usato nel settore dell’ospitalità”, sul blog di ESET WeLiveSecurity.

Tagged under: Eset, Hacker, ModPipe

About Grandangolo Communications

What you can read next

Defend every consumer with advanced security for Windows
Vertiv experts them identify the proliferation of computing hybrid model between the data center trend of 2020

Customer Press Room

  • ESET and Google Chrome together in the fight against online threats

    ESET, ha annunciato che prosegue la collaborazi...
  • Talentia Software e Arca24: due aziende, un’unica soluzione HR

    La partnership tra le due aziende ha come obiet...
  • The managed and value services for the most innovative telecommunications applications offered by HiSolution

    L’azienda toscana, che da 15 anni guida le impr...
  • ESET announces the global FinTech research, which analyzes user behaviors regarding cybersecurity

    Un consumatore su cinque in tutto il mondo util...
  • Centro Computer becomes Microsoft's Silver Partner for the Mixed Reality Partner Program

    Centro Computer diventa Silver Partner di Micro...

Archives

  • January 2021
  • December 2020
  • November 2020
  • October 2020
  • September 2020
  • August 2020
  • July 2020
  • June 2020
  • May 2020
  • April 2020
  • March 2020
  • February 2020
  • January 2020
  • December 2019
  • November 2019
  • October 2019
  • September 2019
  • August 2019
  • July 2019
  • June 2019
  • May 2019
  • April 2019
  • March 2019
  • February 2019
  • January 2019
  • December 2018

Categories

  • A10
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Computer Center
  • Consys
  • Eset
  • HiSolution
  • Icos
  • Information Tecnology
  • Link11
  • MobileIron
  • Nuvis
  • Praim
  • Qualys
  • Sensormatic
  • Talent Software
  • Vertiv

Office printing, digital PR, marketing, lead generation: all projects are born from our passion and expertise, with an inevitable touch of creativity and innovation.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Phone +39 02477186 27
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Services
  • Best Practice
  • Customer Press Room
  • Contacts
  • Languages

CONTACTS

  • Contacts
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TOP
We use cookies to make sure you can have the best experience on our website. If you continue in navigation means that you accept the use of cookies by this website.OkPrivacy policy