То, что старо, является новым снова. Более старые формы вредоносного программного обеспечения торговой точки повторно появляются вместе с новым, варианты, «никогда не замечаемые прежде».
‘Это сезон для … вредоносного программного обеспечения? С тех пор, как нарушение Target было сначала показано в декабре 2013, была усиленная осведомленность вокруг вредоносного программного обеспечения торговой точки (POS). Теперь, за несколько коротких недель до того, как сезон праздничного шоппинга 2015 года запускается всерьез многократные фирмы безопасности поднимают тревогу на вредоносном программном обеспечении POS, которое является и старым и новым.Trustwave, фирма безопасности, которая сначала публично идентифицировала вредоносное программное обеспечение POS Возврата, которое влияло больше чем на 1 000 американского бизнеса в 2014, теперь предупреждает о вредоносном программном обеспечении POS Средства выбора Cherry.
Средство выбора Cherry является не связанным с вредоносным семейством Возврата и могло быть более старым, чем Возврат, по словам Эрика Мерритта, исследователя в области безопасности, Trustwave SpiderLabs. Он отметил, что первоначальная отчетность о Средстве выбора Cherry была сделана несколько лет назад.«Мы встретились со Средством выбора Cherry снова в недавнем расследовании, и данный повышение вредоносного программного обеспечения POS через отрасль, мы решили, что было важно провести намного больше глубокого анализа угрозы, чтобы гарантировать, что общественность была сделана знающий об этом определенном вредоносном программном обеспечении и более широкой проблеме», сказал Мерритт eWEEK.
В то время как вредоносные заражения Возврата в 2014 были широко распространены, влияние Средства выбора Cherry в этой точке в 2015 немного более трудно определить.«Мы в настоящее время работаем единственный случай, но вследствие низкого процента раскрытых преступлений этого вредоносного программного обеспечения и его способности окаймить с помощью традиционных антивирусных технологий, он мог потенциально оказать более широкое влияние на любой бизнес с приложением POS, которое обрабатывает номера кредитных карт», сказал Мерритт. «Наши данные прибывают прежде всего из наших судебных расследований, которые происходят, когда бизнес или поставщик обеспокоены потенциальным нарушением».
Средство выбора Cherry будет работать на большинстве операционных систем Microsoft Windows, и оно было протестировано на Windows 7 и Windows XP, сказал Мерритт. Большинство заражений происходит в средах с помощью программного обеспечения удаленного администрирования с политиками слабого пароля.Исследователи в области безопасности в Proofpoint также предупреждают об опасностях вредоносного программного обеспечения POS с новым открытием вредоносного программного обеспечения AbaddonPOS.
«Мы еще не нашли, что любое доказательство соединяет AbaddonPOS с любым другим вредоносным программным обеспечением POS, но возможно, что существуют связи, которые мы не были в состоянии обнаружить», сказал Кевин Эпштейн, вице-президент операций угрозы в Proofpoint, eWEEK. «Отсутствие антивирусных подписей и другого исследования предполагает, что AbaddonPOS является новым и не связанным с другим вредоносным программным обеспечением POS».Влияние AbaddonPOS с точки зрения заражения также не совсем ясно в этой точке. Proofpoint в настоящее время занят продолжающимся расследованием с AbaddonPOS, сказал Эпштейн.
В целом, однако, анализ AbaddonPOS указывает на увеличивающуюся сложность во вредоносном программном обеспечении POS.«AbaddonPOS, кажется, имеет функции, разработанные, чтобы сопротивляться анализу и закодировать украденные данные кредитной карты; во многом как вредоносное программное обеспечение как общая категория изощренность продолжает увеличиваться», сказал Эпштейн.
Увеличивающаяся изощренность вредоносного программного обеспечения POS должна частично к увеличенной осведомленности ритейлеров о безопасности, по словам Бена Джонсона, главного стратега безопасности в Черном цвете Bit9+Carbon.«Крупные ритейлеры наконец охватывают неизбежность кибератаки, и в результате вредоносные авторы POS развиваются для пребывания под радаром лучше чем когда-либо прежде», сказал Джонсон eWEEK. «Сегодняшнее вредоносное программное обеспечение POS фокусируется на меньших сегментах среды организации, которая часто приводит к меньшей выплате для атакующего, но нападение более трудно обнаружить».
Траствав отмечает увеличение числа вредоносных семей, которые используют шифрование для пребывания необнаруженными, и компания видит все более и более автоматизируемую доставку угрозы и возможности экс-фильтрации данных, сказал Мерритт.«В нашем Глобальном Отчете безопасности 2015 года мы встретились больше чем с 15 уникальными группами семьи вредоносного программного обеспечения и больше чем 70 отдельными вариантами, которые предназначались для систем POS в частности, доказывая, что вредоносное программное обеспечение POS является все еще в значительной степени целью высокой стоимости для киберпреступников», сказал Мерритт.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.