Malware-ul Point of Sale, activ pe aeroporturi
Trend Micro a descoperit o nouă familie de malware point-of-sale, denumită NewPoSThings și care își are activitatea pe aeroporturi americane.
Familia malware NewPoSThings a fost descoperită în luna septembrie a anului trecut, de către Arbor Networks. Potrivit cercetătorilor Trend Micro, încercările de conectare ale malware-ului la panoul de control al NewPoSThings a condus la adrese IP care aparțin unor aeroporturi din SUA, scrie SC Magazine.
Compania a descoperit că malware-ul vizează sistemele Windows 64-bit sau mai mari, o evoluție față de versiunile anterioare ale NewPoSThings, care erau compatibile cu Windows 32-bit. ,,Similar cu versiunea care funcționa pe 32-bit, versiunea pe 64-bit este un troian multifuncțional care are mai multe funcții, cum ar fi capacități de ștergere a RAM-ilor, rutine de keylogging sau adunare de informații”, a explicat Jay Yaneza, cercetător Trend Micro.
În ultimele luni, cercetătorii au detectat schimbări semnificative ale malware-ului, inclusiv faptul că noile versiuni opresc alarmele de securitate ale sistemelor și folosesc pachete personalizate cu metode anti-debugging.
Cu privire la traficul suspect venit de la cele două aeroporturi, Yaneza a explicat că se pare că există un trend al vizării călătorilor de către atacatorii POS.
,,Indiferent de țară, aeroporturile reprezintă unele dintre cele mai ocupate clădiri în care se fac tranzacții încontinuu. Acest fapt arată că malware-ul POS și actorii din spatele lui s-au maturizat și au vizat și alte ținte, nu doar retailerii și magazinele mici”, a spus Yaneza.
,,După atacul asupra Target, orice lucru care folosește un card de credit poate fi ceva pe care atacatorii să-l studieze ca pe un posibil vector de atac. Infractorii cibernetici profită de faptul că mulți consumatori cred în ideea compartimentării și nu iau în considerare faptul că un terminal de la aeroport poate fi mult mai tentant pentru hoții de date ale cardurilor de credit decât un terminal al retailerilor mari. De aceea, atacurile POS sunt atât de viabile, din perspectiva atacatorilor, sunt aproape la fel de atractive ca PC-urile”, a spus Christopher Budd, reprezentant Trend Micro.
