Ботсеть FlokiBot, применявшаяся для распространения одноименной вредоносной программы для POS-терминалов, вновь начала активно действовать после нескольких месяцев затишья. В настоящее время распространяется новая вредоносная программа LockPoS.
Как утверждают эксперты Arbor Networks, на данный момент LockPoS применяется в рамках кибератак против компаний из Бразилии и скрыта от многих антивирусов.
Хотя LockPoS и FlokiBot являются вредоносными программами для платежных терминалов и пользуются одним и тем же механизмом распространения, они различны по структуре и были разработаны отдельно друг от друга. Программа FlokiBot в последний раз была зафиксирована при проведении киберкампании против американских, бразильских и канадских банков и страховых компаний в декабре прошлого года.
Пока что не установлен масштаб киберкампаний LockPoS, количество зараженных программой систем и организаторы атак. Образцы программы, анализ которых проводили эксперты, были созданы разработчиками LockPoS 24 июня этого года.
LockPoS, как и другие подобные вредоносные программы, задействует механизм двойной загрузки: сначала исполняемый файл запускает процесс скачивания загрузчика, который затем загружает саму программу и осуществляет ее установку на системе.
