Обнаружено новое вредоносное ПО для PoS-терминалов
Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS.A, атакует коммерческие организации в США и Канаде.
По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается от них модульной структурой. FastPOS (обновленная версия), Gorynych и ModPOS также состоят из нескольких компонентов, выполняющих разные функции. Тем не менее, MajikPOS использует модули по-другому. Вредонос загружает с сервера дополнительный компонент, необходимый для считывания данных с ОЗУ.
В ходе атак операторы MajikPOS применяют комбинацию из вредоносного ПО и трояна для удаленного доступа (RAT). Точкой входа для злоумышленников служат сервисы, использующие протоколы VNC и RDP и защищенные ненадежными паролями.