Το βραζιλιάνικο Point of Sale Malware εξελίσσεται επικίνδυνα και λαμβάνει χαρακτηριστικά λογισμικού τύπου worm.
Σύμφωνα με ερευνητές της Trend Micro, η εξέλιξη του Fighter POS malware παίρνει μια άκρως επικίνδυνη τροπή, καθώς το κακόβουλο λογισμικό έχει αποκτήσει πλέον τη δυνατότητα να αναπαράγει τον εαυτό του και να εξαπλώνεται σε άλλα τοπικά συστήματα.
Η συγκεκριμένη οικογένεια κακόβουλου λογισμικού εντοπίστηκε για πρώτη φορά τον Απρίλιο του 2015, όταν ερευνητές ασφάλειας διαπίστωσαν ότι στοχοποιεί τερματικά POS στη Βραζιλία.
Αναλύοντας τα ίχνη του λογισμικού, οι ερευνητές κατάληξαν στο συμπέρασμα ότι η λειτουργία του FighterPOS ήταν ελεγχόμενη από ένα μόνο πρόσωπο. Η Trend Micro ανέφερε επίσης ότι ο παράγοντας πίσω από το κακόβουλο λογισμικό το είχε χρησιμοποιήσει για την υποκλοπή στοιχείων 22.000 πιστωτικών καρτών και ότι ο συντάκτης του πωλούσε μια έκδοση του malware του στο Dark Web για ποσό ύψους $5.000 (€ 4.500).
Οι εμπειρογνώμονες της Trend Micro αναφέρουν τώρα την εμφάνιση μιας εξελιγμένης παραλλαγής του FighterPOS, η οποία είναι άκρως επικίνδυνη και στην οποία έχει δοθεί η κωδική ονομασία Floki Intruder.
Στηριζόμενοι στα δεδομένα που συλλέγονται από τα προϊόντα ασφάλειας της εταιρίας, οι ερευνητές εκτιμούν ότι η συγκεκριμένη παραλλαγή δεν έχει αναπτυχθεί από το ίδιο άτομο που δημιούργησε το αρχικό στέλεχος του FighterPOS. Φαίνεται ότι ο πηγαίος κώδικας του λογισμικού πωλήθηκε σε κάποιον τρίτο, ή ότι ο χάκερ πίσω από την πρώτη έκδοση ένωσε τις δυνάμεις του με κάποιον άλλο προγραμματιστή.
Το Floki Intruder είναι πολύ πιο επικίνδυνο από την παλιά έκδοση του FighterPOS. Η κύρια διαφορά τους είναι η παρουσία μιας λειτουργίας που χαρακτηρίζει τα λογισμικά τύπου worm – και η οποία τίθεται σε ισχύ αφού το Floki μολύνει τους υπολογιστές.
Η λειτουργία αυτή επιτρέπει την σάρωση των τοπικών δικτύων για τον εντοπισμό παρόμοιων τερματικών POS. Αφού το Floki εντοπίσει κάποιο νέο τερματικό, δημιουργεί έναν κλώνο του εαυτού του και στη συνέχεια μολύνει και το νέο μηχάνημα που έχει εντοπιστεί.