POS-терминалы массово инфицирует новый вид трояна

«Доктор Веб» выступил с предупреждением о том, что появилась новая вредоносная программа, массово инфицирующая сейчас POS-терминалы — специальные аппаратно-программные комплексы, с помощью которых проводят всевозможные операции с применением платёжных карт.

Зловреду дали название Trojan.Kasidet.1, уточняет drweb.com. Распространяют его в качестве ZIP-архива, содержащего файл с расширением .SCR. Он представляет собой SFX-RAR-архив, самостоятельно распаковывающийся, извлекающий и запускающий непосредственно вредоносную программу.

После своей активации этот троян проверяет инфицированную систему на предмет наличия в ней собственной копии, а затем предпринимает попытки обнаружить вокруг виртуальные машины, отладчики и эмуляторы.

«Если Trojan.Kasidet.1 находит какую-то программу, которая кажется ему несущей для него опасность, он тут же завершает работу. Если же подобных программ не обнаруживается, зловред пытается запускаться с правами администратора, — пояснили принцип действия эксперты. – Троян опасен тем, что может отсканировать всю оперативную память той или иной инфицированной системы на наличие в ней треков банковских карт, которые были получены при помощи POS-устройства, а затем передать их уже на управляющий сервер».

Кроме того, уточнили специалисты, зловред способен красть пароли пользователей от почтовых программ Foxmail, Thunderbird и Outlook, а также внедряться в процессы таких браузеров как Mozilla Firefox, Microsoft Internet Explorer, Maxthon и Google Chrome с целью перехватить GET- и POST-запросы.

Вредоносная компьютерная программа Trojan.Kasidet.1 отличается и целым рядом некоторых иных функций, предупреждает «Доктор Веб». По команде киберпреступников, она может, к примеру, загружать на инфицированные устройства сторонние библиотеки и приложения, передавая им заданные файлы.