Trend Micro alerta de un repunte del malware para TPV

Trend Micro ha analizado la situación del malware para los terminales punto de venta en los últimos meses y ha alertado que se están detectando nuevas variantes de antiguos programas maliciosos. A final del año 2013, en la campañas de Navidad, la cadena de grandes almacenes Target recibió el ataque del malware BlackPOS, una modalidad de malware específica para los terminales punto de venta llamada RAM scraper y que se instala en la memoria de los terminales para robar tarjetas y claves. Los cibercriminales robaron 40 millones de números de tarjetas de crédito y débito; y 70 millones de registros personales de los compradores de Target. Desde entonces se han ido conociendo nuevos problemas e incidentes. Y en los últimos meses, entre junio y agosto, se han descubierto varios variantes. Una de ellas es Soraya, un malware, que se inspira en los anteriores Dexter y Zeu, se instala en la memoria RAM para extraer los datos de las pistas 1 y 2 de las tarjetas de crédito y además toma prestado trucos de ZeuS para enganchar la API NtResumeThread, y se inyecta en todos los procesos nuevos. Otro malware es BrutPOs, que intenta explotar los sistemas de los terminales punto de venta que utilizan contraseñas débiles o por defecto y tienen abierto los puertos de protocolo de escritorio remoto. También se ha detectado Backoff, que implementa una función de búsqueda de datos actualizada y baja un proceso de vigilancia que garantiza que Backoff se está ejecutando siempre en el sistema. Trend Micro también ha detectado una variante de BlackPOS, BlackPOS ver 2.0, que añade una característica única donde pretende hacerse pasar por una solución antivirus instalada en el sistema para evitar llamar la atención sobre sí mismo.