Trend Micro descobre sistema backdoor que distribui e atualiza ameaças contra PMEs
No cenário mundial, a América Latina representa 5,20% das infecções registradas.
Sistemas backdoor unidos a malwares de pontos de venda podem representar uma grande ameaça para empresas PMEs. Juntos, eles podem realizar ataques furtivos e flexíveis. Se outro malware de PDV for adicionado à mistura, o ataque será ainda mais invasivo. O que a Trend Micro descobriu é que os malwares TinyLoader, AbaddonPOS e o TinyPOS estão fazendo exatamente isso, infectando sistemas na Europa e América do Norte.
O TinyLoader, um backdoor conhecido por infectar sistemas com outros tipos de malware, foi visto em ação em novembro de 2015 distribuindo o malware AbaddonPOS em PDVs. Somente em janeiro desse ano, a Trend Micro notou um aumento súbito nas detecções deste malware. O TinyPOS, outra variante, foi também detectada.
Violações de cibersegurança impactam nove em cada 10 organizações no Brasil
A análise feita sugere que estas duas ameaças estão relacionadas umas com as outras, não apenas na questão da propagação, mas também na evolução do malware. A Trend Micro presume que os operadores por trás destas duas ameaças, aparentemente separadas, são na verdade um só indivíduo.
TinyLoader
Para descobrir se o AbaddonPOS e o TinyPOS estão realmente conectados, a Trend Micro verificou um fator comum entre eles – o TinyLoader. Este backdoor é um método conhecido por introduzir infecções secundárias no sistema.
O TinyLoader tem dois pequenos componentes – um capturador de tela e um recenseador do processo. Estes módulos são usados para coletar informações ou para fazer um reconhecimento dos sistemas infectados. Após o TinyLoader diagnosticar um sistema infectado, ele escolhe a carga apropriada a ser entregue para a máquina.
Com base nos dados descobertos pela Trend Micro foram detectadas variantes do AbaddonPOS, tais como BKDR_TINY, BKDR64_TINY ou TROJ_TINY. Baseados nos dados da Smart Protection Network Trend Micro, o Pacífico Asiático e a Europa foram bastante afetados pelo TinyLoader entre janeiro a abril de 2016.
A análise também revelou que, além de espalhar variantes do AbaddonPOS, o TinyLoader também é parcialmente responsável pela gestão de melhorias do malware..
Fonte:Ipnews