一个被称为Pro PoS解决方案的新PoS恶意软件菌株现在正在地下黑市频繁地交易。

这是今年圣诞节黑客们在“圣诞树下”发现的一个新礼物，一个很强大的PoS恶意软件。它很小，仅仅只有76KB，但是却能实现rootkit功能及机制以躲避杀毒软件的检测。

根据InfoArmor情报公司调查，这个PoS的恶意软件的作者很可能是一位来自东欧的黑客。

Pro PoS解决方案的作者设计该恶意软件是为了感染那些零售行业公司的主要操作系统以获取利益。

InfoArmor的专家表示Pro PoS集成了一个多态引擎，能够为每个恶意软件样本产生不同的签名。而且会通过Tor来隐藏它的指挥与控制（C＆C）服务器。

一些不法分子已经开始针对那些美国和加拿大使用PoS系统的零售商进行破坏。

到11月27日为止，Pro PoS解决方案的价格已经上涨到需要支付$2,600美元才能使用6个月的许可。

PoS恶意软件趋势上涨

地下罪犯现在越来越关注PoS恶意软件。最近的一周里就在野外捕获了Cherry Picker 和ModPoS等新威胁。

其中ModPOS就是在感恩节购物的浪潮后发现的新型PoS恶意软件。研究人员推测，它可能是目前最复杂的PoS恶意软件，由秘密作者以极其专业的方式创造了这个专家们花费了3周才找到的ModPoS。

现在北美的几家连锁酒店都已经陆续受到了侵害，如希尔顿，喜达屋和Trump酒店。

*原文：securityaffairs  江湖小吓编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）