I laboratori Trend Micro hanno identificato una backdoor che sta agendo come una suite as a service
I laboratori Trend Micro hanno scoperto una nuova ondata di minacce dirette ai sistemi PoS. Nel panorama attuale delle minacce, una backdoor e un malware PoS sono già in grado singolarmente di minacciare seriamente sia le aziende che le PMI. Se utilizzati insieme possono portare attacchi ancora più subdoli e flessibili. Ma è aggiungendo un altro malware per PoS che si ha la tempesta perfetta. Questo è quello che sta succedendo, i laboratori Trend Micro hanno infatti rilevato attacchi che utilizzano contemporaneamente TinyLoader, AbaddonPOS e TinyPOS e che stanno colpendo in tutta Europa.
TinyLoader, una backdoor conosciuta per infettare i sistemi con altri malware, ha cominciato a distribuire il malware AbaddonPOS a novembre 2015. A gennaio le rilevazioni hanno registrato un picco di AbaddonPOS e in quel momento è comparso anche TinyPOS. Le analisi dei laboratori Trend Micro suggeriscono che queste due minacce PoS sono correlate e non solo per come sono distribuite e aggiornate. Questo indica che dietro queste minacce c’è un operatore unico e il denominatore comune è rappresentato dalla backdoor TinyLoader, che secondo i dati della Smart Protection Network Trend Micro ha colpito fortemente l’Europa tra gennaio e aprile e che starebbe distribuendo quindi anche il malware TinyPOS, agendo come una suite “backdoor as a software”.
Trend Micro protegge da tutte le minacce correlate a TinyLoader. Per proteggere le aziende dai malware per PoS l’ideale è utilizzare un sistema di endpoint application control, che riduce l’esposizione agli attacchi assicurando l’installazione degli aggiornamenti associati con applicazioni whitelisted. Anche le soluzioni endpoint come Trend Micro Security, Trend Micro Smart Protection Suites e Trend Micro Worry-Free Business Security possono proteggere i sistemi da AbaddonPOS, TinyPOS e dalla backdoor TinyLoader.
