Empresa de segurança identifica malwares que infectam pontos de venda usando backdoor

Os malwares que infectam pontos de venda (PDVs) já são uma dor de cabeça, especialmente para pequenas e médias empresas (PMEs). Mas o que a empresa de segurança Trend Micro identificou recentemente é que malwares especializados estão usando backdoors para distribuir outras ameaças pelos PDVs.

O TinyLoader, um backdoor conhecido por infectar sistemas com outros tipos de malware, foi visto em ação em novembro de 2015 distribuindo o malware AbaddonPOS em PDVs. Somente em janeiro desse ano, a Trend Micro notou aumento súbito nas detecções dessa ameaça. O TinyPOS, outra variante, foi também detectada.

A análise feita sugere que estas duas ameaças estão relacionadas umas com as outras, não apenas na questão da propagação, mas também na evolução do malware. A Trend Micro presume que os operadores por trás destas duas ameaças, aparentemente separadas, são na verdade um só indivíduo.

Para descobrir se o AbaddonPOS e o TinyPOS estão realmente conectados, a Trend Micro verificou um fator comum entre eles – o TinyLoader. Este backdoor é um método conhecido por introduzir infecções secundárias no sistema.

O TinyLoader tem dois pequenos componentes: um capturador de tela e um recenseador do processo. Estes módulos são usados ??para coletar informações ou para fazer um reconhecimento dos sistemas infectados. Após o TinyLoader diagnosticar um sistema infectado, ele escolhe a carga apropriada a ser entregue para a máquina.

Com base nos dados descobertos pela Trend Micro foram detectadas variantes do AbaddonPOS, tais como BKDR_TINY, BKDR64_TINY ou TROJ_TINY. Baseados nos dados da Smart Protection Network Trend Micro, o Pacífico Asiático e a Europa foram bastante afetados pelo TinyLoader entre janeiro a abril de 2016.

A análise também aponta que, além de espalhar variantes do AbaddonPOS, o TinyLoader também é parcialmente responsável pela gestão de melhorias do malware.