«Доктор Веб» попереджає про появу нової шкідливої програми, що інфікує POS-термінали, – апаратно-програмні комплекси, що дозволяють здійснювати операції за допомогою платіжних карт.
Троян отримав назву Trojan.Kasidet.1. Він поширюється у вигляді ZIP-архіву, всередині якого розташований файл з розширенням .SCR, що представляє собою SFX-RAR-архів, що саморозпаковується. Цей файл витягує і запускає саму шкідливу програму.
Після активації троян перевіряє наявність в інфікованій системі власної копії, а також намагається виявити в своєму оточенні віртуальні машини, емулятори та відлагодження. Якщо Trojan.Kasidet.1 знайде програму, яку вважатиме для себе небезпечною, він завершить роботу. Якщо таких програм немає, він намагається запуститися з правами адміністратора.
Читайте також: 5 ознак того, що ваш телефон прослуховують
Троян здатний сканувати оперативну пам’ять інфікованої системи на наявність в ній треків банківських карт, отриманих за допомогою POS-пристроїв, і передавати їх на керуючий сервер. Крім того, зловред може викрадати паролі від поштових програм Outlook, Foxmail або Thunderbird і впроваджуватися в процеси браузерів Mozilla Firefox, Google Chrome, Microsoft Internet Explorer і Maxthon з метою перехоплення GET- і POST-запитів.
Шкідлива програма Trojan.Kasidet.1 володіє і рядом інших функцій. Так, вона може по команді зловмисників завантажувати на інфікований пристрій сторонні додатки і бібліотеки, а також передавати кіберзлочинцям задані файли.