Исследователи из американской компании InfoArmor, специализирующейся на корпоративной защите от фрода, обнаружили нового PoS-зловреда, вооруженного солидным набором средств противодействия обороне. В частности, Pro PoS Solution использует полиморфизм для обхода сигнатурных решений и руткит в обеспечение стойкости и скрытности присутствия в системе.

По свидетельству InfoArmor, новобранец «весит» всего 76 КБ и в настоящее время активно используется в атаках против ритейлеров, преимущественно на территории США и Канады.

Судя по русскоязычной рекламе, размещенной в конце октября на одном из подпольных форумов, Pro PoS умеет отслеживать запуск в песочнице и применение других эмуляторов, за исключением тех, что используют виртуализацию. Авторы зловреда обещают выпустить плагины для кражи паролей из браузера, FTP-клиентов и других приложений, а также для регистрации нажатия клавиш, в том числе на виртуальной клавиатуре.

В «черную пятницу» наблюдатели из InfoArmor зафиксировали появление ряда важных обновлений для Pro PoS, а также его подорожание — до $2,6 тыс. за полугодовую лицензию.

Следует отметить, что в текущем году объем новых предложений для взлома PoS на черном рынке заметно увеличился. Лишь за последний месяц появилось как минимум три новых имени: Cherry Picker, Abaddon и сложнейший ModPOS. Репортер The Register, представивший находку InfoArmor, полагает, что стимулом для активизации вирусописателей в этом направлении послужили громкие атаки против ритейлеров, — достаточно вспомнить масштабную утечку клиентских данных Target или недавно обнаруженные заражения в сетях розничной торговли Hilton, Trump и Starwood.

Повальные взломы платежных систем ритейлеров с использованием PoS-зловредов привлекли всеобщее внимание к этому типу вредоносного ПО и заставили вирусописателей прилежнее трудиться над его совершенствованием. Так, авторы многих современных PoS-зловредов начали использовать Tor для сокрытия командного трафика и оперативно внедрять поддержку новых операционных систем, появляющихся онлайн, особенно в ритейл-окружении.

Категории: Вредоносные программы, Главное