От агенцията за проучвания в сигурността iSight споделят, че са попаднали на нов вид зловреден софтуер, който засяга POS терминали. Чрез keylog операции и криптиране той има възможност да открадне голям брой лични данни на потребители с банкови карти. Според агенцията ModPOS, както са нарекли софтуера, е най-комплексният зловреден софтуер до момента.

Всъщност ModPOS не е много нов – данни сочат, че той се е разпространявал по POS терминали в САЩ още през 2013 година. От iSight са разбрали как той работи чрез т.нар. обратно инженерство [reverse engineering; бел. превод]. Това е станало за три седмици работа, като обикновено такива операции отнемат само около половин час.

Програмистите открили, че след като открадне данните на потребителя, ModPOS ги изпраща на сървър чрез 128 и 256-битово криптиране – такова, че е почти невъзможно да разберете какви данни са присвоени и към какви сървъри се изпращат. Смята се, че картите с магнитна лента не са единствените застрашени – възможно е и тези с чипове също да пострадат. Не се знае обаче къде по света е разпространен въпросния зловреден софтуер. Добре е поне, че банките лесно откриват непотвърдени операции с карти към техни банкови сметки и могат да ги прекъснат.