Зловреды подбираются к терминалам оплаты в крупных аэропортах

Специалисты компании Trend Micro сообщают о быстром прогрессе семейства зловредов, известных как NewPosThings. Они предназначены для атаки на терминалы оплаты (POS) и впервые были обнаружены в сентябре минувшего года. С тех пор это вредоносное ПО развивается пугающими темпами. Если ранее зловреды NewPosThings могли атаковать только 32-битные операционные системы Windows, то теперь экспертам Trend Micro удалось обнаружить и версию для 64-битных систем. Причем она представляет собой полнофункциональный троян, дополненный, в частности, возможностью клавиатурного шпионажа, поиска и сбора сохраненных паролей и другими весьма опасными опциями.

Не меньшее беспокойство вызывает и то, что специалистам Trend Micro удалось обнаружить трафик, адресованный командным серверам NewPosThings, исходящий из двух крупных американских аэропортов. Это может свидетельствовать, что организаторы кибератак на терминалы оплаты нашли себе новую и весьма перспективную цель. Через крупные международные аэропорты проходит огромное количество людей, а объем покупок, совершаемых в них с помощью банковских карт, очень велик. Все это открывает перед злоумышленниками самые широкие возможности. Кстати, нельзя исключать, что хакеры уже начали «собирать урожай». В марте администрация международного аэропорта Лос-Анджелеса сообщила об утечке данных кредитных карт неизвестного числа пассажиров. Связан ли этот инцидент с активностью зловредов NewPosThings, пока неясно.