HydraPoS i AbaddonPoS malveri čine otprilike 71 odsto svih detekcija u periodu 2020-2022. HydraPoS potiče iz Brazila i poznat je po kloniranju kreditnih kartica. Prema izveštajima Kaspersky Threat Intelligence Portala, ova grupa malvera je korišćena u napadima koji uključuju socijalni inženjering.
- Postoje različite tehnike koje zavise od toga ko sprovodi napad i koja vrsta malvera se koristi. Napadači telefoniraju ili čak dolaze u kancelarije žrtava. Oni se lažno predstavljaju kao zaposleni u banci ili kompaniji za izdavanje kreditnih kartica i pokušavaju da ubede žrtvu da instalira malver, pod izgovorom da je u pitanju ažuriranje sistema“, komentariše Fabio Asolini, šef istraživačkog centra za Latinsku Ameriku kompanije Kaspersky.
U privih pet se ubraja i Ploutus (3 odsto) – grupu malvera koja se koristi za modifikovanje legitimnog softvera i kontrole bankomata uz dobijanje administrativnih privilegija koje omogućavaju kriminalcima da povlače novac sa bankomata kad god žele. RawPoS (malver koji može da preuzme podatke magnetne trake iz memorije) i Prilex (malver koji remeti interakcije između softvera PoS terminala i platnih kartica) čine po 2 odsto. Preostale 61 analizirane grupacije malvera i modifikacija, ukupno 61, pojedinačno imaju manje od 2 odsto.
„PoS malver je rasprostranjeniji od onog koji se koristi na bankomatima, jer omogućava jednostavan pristup novcu. Ako su bankomati dobro zaštićeni, vlasnici kafića, restorana i prodavnica često i ne razmišljaju o sajber bezbednosti svojih PoS terminala, zbog čega su na meti napadača. Pored toga, pojavljuju se novi kriminalni modeli, odnosno prodaja malvera trećim licima, što znači da potencijalni zlonamerni akteri ne moraju da poseduju kompleksne veštine da bi koristili malver ", objašnjava Fabio Asolini.