トレンドマイクロはPOSシステムを標的とした不正プログラムの新種を確認した。この不正プログラムはBlackPOSといい、POSシステムにインストールされてよく知られているセキュリティ対策製品のサービスを装う。そのため、感染したPOSシステム上での検出や削除を回避するという点で従来のPOSマルウェアと異なる。このマルウェアはインストールされたサービスの開始後にスレッドとしてメモリ内の情報を収集し、不正プログラムがサービスとして登録されると不正活動を開始する。
このマルウェアは初期潜入や情報探索を通じて特定のサーバを標的にしたり、ネットワーク通信の不正利用やPOSマルウェアの設置前に端末を感染させたりしてネットワークに感染する。同社は、大企業は多層のセキュリティ対策を講じてシステムやソフトウェアに存在する脆弱性を利用した攻撃からネットワークを保護するよう推奨している。
