El troyano se está vendiendo en foros underground por 280 dólares e incluye un manual con instrucciones y consejos para engañar al personal de recepción en la carga del software espía en los terminales de puntos de venta POS.

Un personal generalmente sin los conocimientos suficientes en seguridad TI y que manejan un gran número de tarjetas a diario, por lo que los hace un objetivo perfecto dicen desde Trusteer.

Además, los programadores de estos de códigos re-empaquetan sus instaladores maliciosos con nuevos algoritmos para evadir la detección de firmas antivirus.

Estos troyanos de acceso remoto tienen la capacidad de ejecutar código arbitrario, tomar capturas de pantalla, grabar las teclas presionadas, descargar o subir archivos y como en este caso robar datos de tarjetas de crédito.

Los RAT ya han sido detectados en varios sectores industriales, principalmente en aplicaciones bancarias, y son muy difíciles de detectar y prevenir.

 

Fuente: muyseguridad