Эксперты обнаружили очередной вредонос для PoS-терминалов

image

Теги: вредоносное ПО, POS-терминал, кредитные карты

AbaddonPOS отправляет данные на C&C-сервер через собственный двоичный протокол.

ИБ-исследователи из Proofpoint опубликовали информацию о вредоносном ПО, детектированном экспертами как AbaddonPOS, целью которого являются PoS-терминалы. Специалисты выявили вредонос Vawtrak, загружающий TinyLoader, загрузчик, который использовал собственный протокол для передачи полезной нагрузки с C&C-сервера. Затем TinyLoader загружал другой загрузчик в виде шелл-кода, который, в свою очередь, инфицировал систему вредоносным ПО AbaddonPOS.

Специалисты пояснили, что набор эксплоитов Angler или инфицированный документ Microsoft Office могут поставлять вредоносные программы, используя сложные методы обхода систем безопасности. AbaddonPOS считывает все процессы в поисках данных кредитных карт. Как только вредонос обнаруживает искомые данные, они отправляются на C&C-сервер с помощью реализованного двоичного протокола.

Напомним , на прошлой неделе стало известно о том, что исследователи из Trustwave выявили вредоносное ПО для PoS-терминалов, которое оставалось необнаруженным по крайней мере в течение четырех лет. Вредонос, который исследователи назвали Cherry Picker, обходил обнаружение благодаря сложной технике.

По словам экспертов, вредоносное ПО для PoS-терминалов - весьма распространенное явление в США в последние несколько лет. Тем не менее, внедрение технологии EMV может способствовать защите кредитных карт от AbaddonPOS, Cherry Picker и других PoS-вредоносов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.