По свидетельству InfoArmor, новобранец «весит» всего 76 КБ и в настоящее время активно используется в атаках против ритейлеров, преимущественно на территории США и Канады.
Судя по русскоязычной рекламе, размещенной в конце октября на одном из подпольных форумов, Pro PoS умеет отслеживать запуск в песочнице и применение других эмуляторов, за исключением тех, что используют виртуализацию. Авторы зловреда обещают выпустить плагины для кражи паролей из браузера, FTP-клиентов и других приложений, а также для регистрации нажатия клавиш, в том числе на виртуальной клавиатуре.
В «черную пятницу» наблюдатели из InfoArmor зафиксировали появление ряда важных обновлений для Pro PoS, а также его подорожание – до $2,6 тыс. за полугодовую лицензию.
Следует отметить, что текущем году объем новых предложений для взлома PoS на черном рынке заметно увеличился. Лишь за последний месяц появилось как минимум три новых имени: и сложнейший . Репортер The Register, представивший находку InfoArmor, полагает, что стимулом для активизации вирусописателей в этом направлении послужили громкие атаки против ритейлеров – достаточно вспомнить масштабную утечку клиентских данных или недавно обнаруженные заражения в сетях розничной торговли , и .
Повальные взломы платежных систем ритейлеров с использованием PoS-зловредов привлекли всеобщее внимание к этому типу вредоносного ПО и заставили вирусописателей прилежней трудиться над его совершенствованием. Так, авторы многих современных PoS-зловредов начали использовать Tor для сокрытия командного трафика и оперативно внедрять поддержку новых операционных систем, появляющихся онлайн, особенно в ритейл-окружении.
