Trend Micro ha scoperto punti di contatto tra la backdoor Tinyloader e i programmi maligni Abaddonpos e Tinypos, diffusi in momenti diversi ma “regolati” dalla stessa regia. I software colpiscono i terminali point of sale dei negozi, con payload diversi a
I dispositivi Pos tanto diffusi nei negozi possono nascondere una nuova minaccia per la sicurezza informatica. I laboratori di Trend Micro hanno scoperto che un malware, chiamato Tinypos e comparso lo scorso gennaio, può unirsi ad altri due elementi dannosi in circolazione dal 2015 e scagliare attacchi ancora più pericolosi. Gli altri due protagonisti della vicenda sono la backdoor Tinyloader e il malware Abaddonpos: la prima è stata rilevata lo scorso anno e, a partire da novembre 2015, ha iniziato a distribuire il programma maligno nei terminali point of sale infetti, con un picco a gennaio 2016. E proprio in quel momento ha fatto la sua comparsa anche Tinypos. Ma non si è trattato di un caso.
Secondo Trend Micro, infatti, le due minacce sono correlate, non solo per come sono distribuite e aggiornate. Questo indica che dietro gli attacchi c’è un operatore unico e il punto di contatto è rappresentato proprio dalla backdoor Tinyloader che, a quanto riportano i dati della Smart Protection Network del vendor, ha colpito molto anche l’Europa tra gennaio e aprile. Distribuendo anche Tinypos e agendo di fatto come una suite “backdoor as a software”.
Oltre a distribuire le varianti del malware, Tinyloader ha un ruolo anche nella gestione degli aggiornamenti del programma. La procedura di infezione è la stessa per tutti e due i casi: l’iniezione del malware viene prima testata su piccola scala e solo dopo l’eventuale successo dei test, gli hacker partono con la distribuzione di massa del payload più adatto a ogni singola situazione.