Технології

Виявлено новий троян, що інфікує POS-термінали

«Доктор Веб» попереджає про появу нової шкідливої програми, що інфікує POS-термінали, – апаратно-програмні комплекси, що дозволяють здійснювати операції за допомогою платіжних карт.

Троян отримав назву Trojan.Kasidet.1. Він поширюється у вигляді ZIP-архіву, всередині якого розташований файл з розширенням .SCR, що представляє собою SFX-RAR-архів, що саморозпаковується. Цей файл витягує і запускає саму шкідливу програму.

Після активації троян перевіряє наявність в інфікованій системі власної копії, а також намагається виявити в своєму оточенні віртуальні машини, емулятори та відлагодження. Якщо Trojan.Kasidet.1 знайде програму, яку вважатиме для себе небезпечною, він завершить роботу. Якщо таких програм немає, він намагається запуститися з правами адміністратора.

Читайте також:   5 ознак того, що ваш телефон прослуховують

Троян здатний сканувати оперативну пам’ять інфікованої системи на наявність в ній треків банківських карт, отриманих за допомогою POS-пристроїв, і передавати їх на керуючий сервер. Крім того, зловред може викрадати паролі від поштових програм Outlook, Foxmail або Thunderbird і впроваджуватися в процеси браузерів Mozilla Firefox, Google Chrome, Microsoft Internet Explorer і Maxthon з метою перехоплення GET- і POST-запитів.

Шкідлива програма Trojan.Kasidet.1 володіє і рядом інших функцій. Так, вона може по команді зловмисників завантажувати на інфікований пристрій сторонні додатки і бібліотеки, а також передавати кіберзлочинцям задані файли.

Джерело.

Загрузка...

Related Post