Δημοσίευμα του BBC αναφέρει ότι μία σπείρα έχει αναβαθμίσει το λογισμικό που χρησιμοποιούσε για να στοχεύσει καταστήματα, σύμφωνα με την εταιρεία iSight, ενώ έχει παρατηρηθεί αύξηση σε spam και phishing emails, σχεδιασμένα να στοχεύουν καταναλωτές που «κυνηγούν» προσφορές.
Επίσης, άλλες συμμορίες δημιουργούν αντίγραφα δημοφιλών εφαρμογών για αγορές προκειμένου να κλέψουν δεδομένα καρτών.
Έρευνες διεξάγουν οι 50 μεγαλύτερες αμερικανικές αλυσίδες-brands, στα εταιρικά τους δίκτυα, για να διαπιστωθεί εάν έχουν μολυνθεί από το εξελιγμένο malware Modpos.
Το συγκεκριμένο, υποκλέπτει δεδομένα καρτών κατά το απειροελάχιστο χρονικό διάστημα κατά το οποίο δεν είναι κρυπτογραφημένα.
Ο Στίβεν Γουόρντ, διευθυντής της εταιρείας, κάνει λόγο για έναν «ελβετικό σουγιά», που μπορεί να χρησιμοποιηθεί για κάθε είδους ύποπτη δραστηριότητα. Όπως επεσήμανε, η σπείρα πίσω από το Modpos είναι υπό παρακολούθηση εδώ και λίγο καιρό, αλλά εν όψει των Χριστουγέννων έχει προβεί σε ανανεώσεις και αναβαθμίσεις. Παράλληλα, το λογισμικό παραμένει δύσκολο να «πιαστεί» από τα κλασικά συστήματα antivirus λόγω του έξυπνου, αρθρωτού τρόπου με τον οποίο έχει φτιαχτεί.
Η εταιρεία ThreatMetrix εκτιμά ότι τα online καταστήματα στοχοποιούνται από πολλές διαφορετικές εγκληματικές οργανώσεις, καθώς έχει γίνει αντιληπτή κατακόρυφη αύξηση των εκστρατειών εξαπάτησης πριν αρχίσει η περίοδος αγορών. Έχει παρατηρηθεί αύξηση των επιθέσεων στα online καταστήματα κατά 25% σε σχέση με νωρίτερα μέσα στο έτος. Το φαινόμενο αναμένεται να συνεχιστεί, με προσπάθειες χρήσης ψευδών ή κλεμμένων διαπιστευτηρίων αλλά και botnets.
