Los sistemas de los puntos de ventas son el blanco más tentador para los ciberdelincuentes ya que  robaran información de su tarjeta de crédito ésta Navidad,  se debe que tener más cuidado al utilizar las tarjetas de crédito en tiendas y supermercados.

He aquí el por qué…

Los delincuentes cibernéticos están vendiendo una nueva potente cepa de malware de punto de venta (POS) a través de foros clandestinos.

Al igual que varias familias de malware POS descubiertos el año pasado, incluyendo vSkimmer y BlackPOS, el nuevo malware también está diseñado para robar datos de tarjetas de pago de los sistemas POS infectados con apoyo TOR para ocultar sus servidores C & C (Command and Control).

Pro PoS – De peso ligero, sin embargo un malware Potente

Sin embargo, el nuevo malware, apodado «Pro POS», incluye un paquete de algo más que un malware PoS.

Pro PoS sólo pesa 76KB, implementa funciones de rootkit, así como mecanismos para evitar la detección del antivirus, según indica la firma InfoArmor.

Lo que es aún más interesante de este malware es que Pro PoS integra un motor polimórfico que permite a la amenaza generar una firma diferente para cada muestra de malware – una medida destinada a frustrar las defensas de seguridad.

InfoArmor advirtió que los delincuentes cibernéticos estaban utilizando activamente la actual versión de la solución Pro POS en un esfuerzo por orientar los sistemas POS utilizados por los grandes minoristas, pequeñas y medianas empresas en los Estados Unidos y Canadá específicamente.

Los desarrolladores del malware Pos Pro se cree que son los piratas informáticos de Europa del Este, según la firma de seguridad.

El 27 de noviembre (Viernes Negro), los investigadores de InfoArmor notaron un aumento significativo en el precio de la solución Pro POS , que se ofrece en $ 2.600 por una licencia de seis meses.

Los desarrolladores de Pro POS han diseñado su malware de una manera tal que infecta los principales sistemas operativos, incluyendo los sistemas operativos más recientes, utilizados por las empresas en el entorno minorista.

Fuente: The Hacker News

Compartir