یک حمله با هدف آلوده کردن سیستم‌های POS شناسایی شده است که از کیت‌اکسپلویت Angler به منظور قرار دادن یک تروجان در سیستم‌های POS استفاده می‌کند. این تروجان با شناسه TROJ_RECOLOAD.A چندین شرط را در سیستم مورد نفوذ بررسی می‌کند؛ از قبیل اینکه آیا تروجان روی یک سیستم POS یا یک سیستم که قسمتی از یک شبکه POS است اجرا شده است یا خیر. سپس بر مبنای نتیجه شرط یک بدافزار مخصوص را دانلود می‌کند.

محققان همچنین متوجه شده‌اند که این بدافزار از قابلیت نصب بدون فایل کیت‌اکسپلویت Angler برای ممانعت از شناسایی خود استفاده می‌کند.
به هر صورت، با مشاهده زنجیره آلودگی این بدافزار، می توان متوجه شد که قسمتی از مکانیزم شناسایی آن شامل جستجوی اطلاعات مرتبط به وب سایت‌ها و شرکت‌های مخصوصی است. به عنوان مثال یکی از آن‌ها شرکت Verifone است که یک ارائه‌دهنده راه حل برای تراکنش‌های PoS و پرداخت‌های الکترونیکی است.

بر اساس زنجیره آلودگی این بدافزار، متعقد هستیم که این حمله ترمینال‌های مبتنی بر وب را مورد هدف قرار می‌دهد. همچنین کشفیات نشان می‌دهند که مهاجمین اکنون به دنبال ‌راه‌هایی برای استقرار بدافزار POS در یک مقیاس وسیع و گسترده هستند. به عنوان مثال، به تازگی ما یک تهدید جدید مبتنی بر سیستم های POS کشف کرده‌ایم که در بات‌نت آندرومدا به منظور هدف قرار دادن سیستم‌های POS استفاده شده بود.


لینک دانلود کامل گزارش : دانلود کنید (http://myfreetime.ir/blog/?p=739)