Identificata una backdoor che sta agendo come una suite as a service

I laboratori Trend Micro hanno scoperto una nuova ondata di minacce dirette ai sistemi PoS. Nel panorama attuale delle minacce, una backdoor e un malware PoS sono già in grado singolarmente di minacciare seriamente sia le aziende che le PMI. Se utilizzati insieme possono portare attacchi ancora più subdoli e flessibili. Ma è aggiungendo un altro malware per PoS che si ha la tempesta perfetta. Questo è quello che sta succedendo, i laboratori Trend Micro hanno infatti rilevato attacchi che utilizzano contemporaneamente TinyLoader, AbaddonPOS e TinyPOS e che stanno colpendo tutta Europa. 

TinyLoader, una backdoor conosciuta per infettare i sistemi con altri malware, ha cominciato a distribuire il malware AbaddonPOS a novembre 2015. A gennaio le rilevazioni hanno registrato un picco di AbaddonPOS e in quel momento è comparso anche TinyPOS. Le analisi dei laboratori Trend Micro suggeriscono che queste due minacce PoS sono correlate e non solo per come sono distribuite e aggiornate. Questo indica che dietro queste minacce c’è un operatore unico e il denominatore comune è rappresentato dalla backdoor TinyLoader, che secondo i dati della Smart Protection Network Trend Micro ha colpito fortemente l’Europa tra gennaio e aprile e che starebbe distribuendo quindi anche il malware TinyPOS, agendo come una suite “backdoor as a software”.

Per proteggere le aziende dai malware per PoS l’ideale è utilizzare un sistema di endpoint application control, che riduce l’esposizione agli attacchi assicurando l’installazione degli aggiornamenti associati con applicazioni whitelisted.