Новая модификация BlackPOS использует пользовательский поиск для сбора финансовой информации

Эксперты из Trend Micro сообщают, что они до сих пор периодически встречают различные модификации вредоносной программы BlackPOS, исходный код которой был опубликован в открытом доступе еще в 2012 году. На сегодняшний день инструмент приобрел широкую популярность среди злоумышленников и, по мнению некоторых исследователей, с его помощью была реализована атака на Target.

Новая же модификация вируса, получившая название TSPY_MEMLOG.A, представляет собой во многом усовершенствованное решение. Среди прочих изменений, вирусописатели реализовали функционал маскировки программы под антивирус. Более ранние версии при этом способны имитировать уже имеющиеся на атакуемом устройстве службы.

Кроме того, в TSPY_MEMLOG.A используется функция пользовательского поиска для сбора финансовой информации. Это также помогает избежать обнаружения, поскольку аналогичные вирусы для хищения информации внедряются в системные процессы.