Τρεις νέες παραλλαγές malware έκαναν την εμφάνιση τους και στοχεύουν κυρίως διαδικτυακές συναλλαγές λόγο Χριστουγέννων. Ας δούμε όμως σε ποια αναφερόμαστε:
- GratefulPOS: Το συγκεκριμένο malware είναι και το πιο ενδιαφέρον καθώς είναι σχετικά καινούργιο και αρκετά πρωτότυπο γιατί στοχεύει POS (Point Of Sale) συσκευές. Η ανακάλυψη έγινε από την ομάδα Target Cyber Threat Intelligence & Detection και αναλύθηκε από τους ερευνητές της RSA’s FirstWatch division οι οποίοι βρήκαν ότι έχει πολλά κοινά στοιχεία με το FrameworkPOS. Η νέα παραλλαγή δίνει την δυνατότητα στο malware να κόβει την απευθείας σύνδεση στο Internet σε ένα POS και να χρησιμοποιεί τους δικούς του DNS server προκειμένου να αντλήσει προσωπικά στοιχεία από μια συναλλαγή.
- Zeus Panda: Σύμφωνα με την εταιρεία ασφαλείας Proofpoint, από τα μέσα Νοέμβριου εντοπίστηκε μια παραλλαγή του Zeus Panda η οποία στοχεύει κυρίως ιστοσελίδες πάρα τραπεζικές εφαρμογές όπως ο προκάτοχος του (Zeus Banker). Η αλλαγή έγινε για να μολύνει περισσοτέρους χρήστες καθώς λόγο τον γιορτών των Χριστουγέννων οι αγορές σε οnline καταστήματα και σε ταξιδιωτικά sites έχουν αυξηθεί. Πέρα από αυτό, δεν έχει κάποια άλλη σημαντική αλλαγή και συνεχίζει να υποκλέπτει usename και passwords όπως πριν.
- Emotet: Οι ερευνητές της εταιρείας ασφαλείας Bromium εντόπισαν μια νέα παραλλαγή του Emotet η οποία κατάφερε και απέφυγε το 75% των antivirus που τον σάρωσαν. Αυτό συνέβη γιατί με την αναβάθμιση του απέκτησε μια πολυμορφική ικανότητα καθώς μπορεί να επαναδημιουργεί και να διαμορφώνει τον κώδικα του με τέτοιο τρόπο ώστε να μην εντοπίζεται. Σαν τεχνική δεν είναι καινούργια όμως είναι η πρώτη φορά που την συναντάμε στο Emotet malware.
