Ένα νέο PoS malware με την ονομασία Pro PoS Solution είναι διαθέσιμο προς αγορά στα underground forums.Ήρθε η περίοδος των Χριστουγέννων, και όπως όλοι μας, έτσι και οι εγκληματίες βρήκαν ένα νέο δωράκι κάτω από το χριστουγεννιάτικο δέντρο…

 

τους, ένα νέο δυνατό PoS malware.

Σύμφωνα με την εταιρεία threat intelligence, InfoArmor, ένα νέο ΡoS malware με την ονομασία Ρrο PοS είναι διαθέσιμο προς αγορά στα underground forums και οι δημιουργοί του είναι πιθανόν hackers από την Ανατολική Ευρώπη.

Οι δημιουργοί του Ρrο PοS Solution σχεδίασαν το malware τους για να μολύνει τα κύρια λειτουργικά συστήματα που χρησιμοποιούνται από τις εταιρείες του κλάδου λιανικής, συμπεριλαμβανομένων των νεότερων λειτουργικών συστημάτων.

Σύμφωνα με την InfoArmor, εγκληματίες ήδη έχουν ξεκινήσει να χρησιμοποιούν το Pro PoS Solution για να στοχεύσουν συστήματα PoS που χρησιμοποιούνται από λιανέμπορες και SMBs στις Ηνωμένες Πολιτείες και στον Καναδά.

Το Pro PoS είναι μόλις 76KB και «φορά» rootkit features καθώς και μηχανισμούς για να μπορεί να αποφεύγει τον εντοπισμό από antivirus. Οι ειδικοί της InfoArmor εξηγούν πως το ενσωματώνει ένα πολυμορφικό κινητήρα που επιτρέπει την δημιουργία διαφορετικής υπογραφής για κάθε δείγμα κακόβουλου λογισμικού.

Στις 27 Νοεμβρίου, οι ειδικοί της InfoArmor παρατήρησαν μια αξιοσημείωτη αύξηση στην τιμή του Ρrο PοS Solution το οποίο μπορεί να γίνει δικό σας με $ 2.600 δολάρια με ένα εξάμηνο ‘συμβόλαιο’.

Το Ρrο PοS υποστηρίζει TOR για να κρύβει τους Command and Control (C&C) servers του.

Καθώς όλα δείχνουν, η υπόγεια αγορά έχει στρέψει το ολοένα και αυξανόμενο ενδιαφέρον της στα PoS malware, αφού τις τελευταίες εβδομάδες μόνο έχει εντοπισθεί ένας σημαντικός αριθμός νέων απειλών, όπως τα Cherry Picker και ModPoS.

Πηγή: SecNews