Malware POS individuata nuova variante

Malware, una nuova minaccia per i POS

Un nuovo malware, denominato TSPY_POSLOGR.K è la nuova minaccia per i POS identificata da Trend Micro
I tecnici della società affermano con un certo grado di sicurezza che il malware non sarebbe ancora entrato “in produzione” perché nel codice sono presenti informazioni di debug mentre sono assenti le funzioni di “command-and-control”.
Il malware al momento sarebbe in grado di recuperare le informazioni utili dai processi specificati nel file di inizializzazione del POS ma, considerata la flessibilità di questo componente software, è possibile che venga in seguito riutilizzato per altri scopi.
Il componente in questione esegue comandi da un file di configurazione che però non è presente di default nel sistema. Questo rende molto più difficile capire che cosa stia eseguendo il codice sul sistema infetto.
Non sono stati diffusi ulteriori dettagli su questo nuovo malware ma ci si sta già muovendo per creare sistemi di sicurezza che rilevino in modo efficace questa minaccia.

http://blog.trendmicro.com/trendlabs-security-intelligence/new-pos-malware-kicks-off-holiday-shopping-weekend/

Condividi su facebook
Condividi su twitter

Avvertenza

Per quanta cura venga posta nella creazione di questi contenuti è sempre possibile che contengano errori, imprecisioni o che le informazioni stesse non siano più attuali. E’ importante verificare sempre che quanto riportato nell’articolo sia applicabile alla propria situazione prima di qualsiasi azione. Tunda IT Srl non si assume responsabilità per eventuali danni che causati a cose o persone dall’utilizzo delle informazioni o dei consigli qui riportati. In caso di dubbi è consigliabile richiedere la consulenza di un esperto. Siamo sempre disponibili per un consiglio o un aiuto.