Исследователями информационной безопасности из Proofpoint была опубликована информация касаемо вредоносного программного обеспечения для PoS-терминалов AbaddonPOS.
Специалистами выявлено вредоносное ПО Vawtrak, осуществляющее загрузку TinyLoade – программы, применяющей собственный протокол для передачи полезной нагрузки с C&C-сервера. Далее TinyLoader осуществлял загрузку другой программы в виде шелл-кода, которая инфицировала систему вредоносным программным обеспечением AbaddonPOS.
По словам специалистов, вредоносные программы могут поставляться набором эксплоитов Angler или инфицированным документом Microsoft Office с помощью сложных методов обхода систем безопасности. AbaddonPOS производит поиск данных кредитных карт путем считывания всех процессов. Когда искомые данные обнаруживаются, вредоносная программа отправляет их на C&C-сервер, используя реализованный двоичный протокол.
Как утверждают эксперты, за последние годы вредоносное программное обеспечение для PoS-терминалов достаточно широко распространилось в США. Внедрение технологии EMV может повысить уровень защиты кредитных карт от таких вредоносных программ, как AbaddonPOS и Cherry Picker.