Trend Microha scoperto una nuova ondata di minacce dirette ai sistemi PoS, tra questi, una backdoor e un malware PoS, già in grado di mettere in seria difficoltà le PMI. Se utilizzati insieme possono portare attacchi ancora più diretti e temibili. Non solo, aggiungendo un altro malware per PoS che si ottiene la “tempesta perfetta”. Questo è quello che sta succedendo, i laboratori Trend Micro hanno infatti rilevato attacchi che utilizzano contemporaneamente TinyLoader, AbaddonPOS e TinyPOS e che stanno colpendo tutta Europa.
TinyLoader, una backdoor conosciuta per infettare i sistemi con altri malware, ha cominciato a distribuire il malware AbaddonPOS a novembre 2015. A gennaio le rilevazioni hanno registrato un picco di AbaddonPOS e in quel momento è comparso anche TinyPOS. Le analisi dei laboratori Trend Micro suggeriscono che queste due minacce PoS sono correlate e non solo per come sono distribuite e aggiornate. Questo indica che dietro queste minacce c’è un operatore unico e il denominatore comune è rappresentato dalla backdoor TinyLoader, che secondo i dati della Smart Protection Network Trend Micro ha colpito fortemente l’Europa tra gennaio e aprile e che starebbe distribuendo quindi anche il malware TinyPOS, agendo come una suite “backdoor as a software”.
Trend Micro protegge da tutte le minacce correlate a TinyLoader. Per proteggere le aziende dagli attacchi malware per PoS l’ideale è utilizzare un sistema di endpoint application control, che riduce l’esposizione agli attacchi assicurando l’installazione degli aggiornamenti associati con applicazioni whitelisted. Anche le soluzioni endpoint come Trend Micro Security, Trend Micro Smart Protection Suites e Trend Micro Worry-Free Business Security possono proteggere i sistemi da AbaddonPOS, TinyPOS e dalla backdoor TinyLoader.
