I laboratori
Trend Micro hanno scoperto una nuova ondata di
minacce dirette ai sistemi PoS. Nel panorama attuale delle minacce, una backdoor e un malware PoS sono già in grado singolarmente di minacciare seriamente sia le aziende che le PMI. Se utilizzati insieme possono portare attacchi ancora più subdoli e flessibili. Ma è aggiungendo un altro malware per PoS che si ha la tempesta perfetta. Questo è quello che sta succedendo, i laboratori Trend Micro hanno infatti rilevato attacchi che utilizzano contemporaneamente
TinyLoader, AbaddonPOS e TinyPOS e che stanno colpendo in tutta Europa.
TinyLoader, una backdoor conosciuta per infettare i sistemi con altri malware, ha cominciato a distribuire il malware AbaddonPOS a novembre 2015. A gennaio le rilevazioni hanno registrato un picco di
AbaddonPOS e in quel momento è comparso anche TinyPOS. Le analisi dei laboratori Trend Micro suggeriscono che queste due minacce PoS sono correlate e non solo per come sono distribuite e aggiornate. Questo indica che dietro queste minacce c'è un operatore unico e il denominatore comune è rappresentato dalla backdoor TinyLoader, che secondo i dati della Smart Protection Network Trend Micro ha colpito fortemente l'Europa tra gennaio e aprile e che starebbe distribuendo quindi anche il malware TinyPOS, agendo come una suite
"backdoor as a software".
Ulteriori informazioni sono disponibili all'interno del
blog Trend Micro