Nhóm phần mềm độc hại NewPosThings được phát hiện vào tháng 9 năm ngoái bởi Arbor Networks. Chuyên gia phân tích các mối đe dọa tại Trend Micro - Jay Yaneza cho biết phần mềm độc hại đang ra sức kết nối với trung tâm kiểm soát của NewPosThings. Ông giải thích lưu lượng truy cập từ các địa chỉ IP liên quan đến các sân bay không rõ tên.
Đáng chú ý là Trend Micro phát hiện các biến thể của phần mềm độc hại này nhắm vào hệ thống Windows 64-bit và cao hơn, ngược lại với với trước đó khi chỉ tương thích với các phiên bản 32-bit.
Yaneza cho biết: "Tương tự như phiên bản 32-bit năm ngoái, mẫu 64-bit là một Trojan đa chức năng bổ sung thêm nhiều chức năng và phương thức. Chúng bao gồm khả năng lọc bộ nhớ, phương thức gián điệp keylogger, thu thập mật khẩu máy mạng ảo (VNC) và thông tin."
Những tháng gần đây, các nhà nghiên cứu đã phát hiện những thay đổi đáng chú ý ở phần mềm độc hại này, trong đó có biến thể mới nhất của NewPosThings là phiên bản 3.0 đã vô hiệu hóa các cảnh báo bảo mật trên hệ thống, và sử dụng các gói tùy chỉnh với những phương thức chống gỡ lỗi được bổ sung.
Liên quan đến lưu lượng truy cập đáng ngờ từ hai sân bay, theo ý kiến ông Yaneza cùng những báo cáo tháng trước về một vụ xâm phạm thẻ tín dụng tại sân bay quốc tế Los Angeles (LAX) thì dường như những kẻ tấn công POS có xu hướng nhắm vào du khách.
Ông nói: "Bất kể là quốc gia nào thì các sân bay là một trong những nơi bận rộn nhất có những giao dịch được thực hiện quanh năm. Điều này tiếp tục củng cố thêm thực tế là phần mềm độc hại POS và những nhân tố đe dọa đứng sau nó có thể chắc chắn sẽ phát triển mở rộng các nhánh mục tiêu hơn là nhắm vào những nhà bán lẻ lớn hoặc công ty nhỏ."
Trong một cuộc phỏng vấn với SCMagazine.com, Christopher Budd, giám đốc truyền thông các mối đe dọa toàn cầu tại Trend Micro, nói rằng bất cứ cái gì phải dùng đến thẻ tín dụng thì sẽ khiến tin tặc nhòm ngó đến như là một hướng để tấn công. Tin tặc cũng tận dụng thực tế là nhiều người dùng không biết các thiết bị đầu cuối sử dụng thẻ tín dụng tại sân bay cuối cùng họ đi qua là khá hấp dẫn đối với những tên trộm dữ liệu thẻ vì những thiết bị này thuộc về các nhà bán lẻ lớn.
Ông Budd cho biết: "Đó là lý do tại sao hiện nay các cuộc tấn công POS rất khả thi, bởi vì dưới góc nhìn của tin tặc thì các sân bay gần như hấp dẫn ngang với máy tính".
