Как сообщают эксперты из Trend Micro, они до сих пор периодически встречают различные модификации вредоносной программы BlackPOS, исходный код которой был опубликован в открытом доступе еще в 2012 г. На сегодняшний день инструмент приобрел широкую популярность среди злоумышленников и, по мнению некоторых исследователей, с его помощью была реализована атака на Target.
Новая же модификация вируса, получившая название TSPY_MEMLOG.A, представляет собой во многом усовершенствованное решение. Среди прочих изменений, вирусописатели реализовали функционал маскировки программы под антивирус. Более ранние версии при этом способны имитировать уже имеющиеся на атакуемом устройстве службы. Кроме того, в TSPY_MEMLOG.A используется функция пользовательского поиска для сбора финансовой информации. Это также помогает избежать обнаружения, поскольку аналогичные вирусы для хищения информации внедряются в системные процессы. (Trend Micro/NovostIT)