Хакеры используют ботнет Andromeda для распространения нового вредоноса GamaPoS

Исследователи ИБ-компании Trend Micro зафиксировали новую вредоносную кампанию, в ходе которой атакующие распространяют новый образец из семейства PoS-троянов GamaPoS при помощи ботнета Andromeda. GamaPoS предназначен для похищения информации кредитных карт из памяти платежных систем.

Как сообщили исследователи, атаки начинаются с рассылки спам-сообщений, которые якобы содержат документацию стандарта PCI DSS (Payment Card Industry Data Security Standard) с требованиями по обеспечению безопасности данных о держателях платежных карт или обновления, необходимые для защиты компьютерных систем от недавно обнаруженного вредоносного ПО MalumPs.

На самом деле в электронном письме находится вложение с вредоносным макросом, который устанавливает бэкдор на инфицированный компьютер под управлением Windows. Этот бэкдор злоумышленники используют для загрузки GamaPoS, а также других инструментов, при помощи которых могут вручную взломать другие системы в сети целевой организации.

По данным экспертов, подавляющее число случаев инфицирования зарегистрировано в США (85%). На долю Канады пришлось 2% инцидентов. На третьем месте находятся Тайвань, Китай и Япония с показателем в 1%. Целевыми являются компании, предоставляющие услуги по медицинскому обслуживанию на дому, интернет-магазины розничной торговли, а также продавцы бытовой техники, рестораны, кредитные организации и пр.