Авторизация
 
  • 15:53 – 19-я Международная Универсальная выставка-ярмарка "Кыргызстан-2017" 
  • 15:40 – Первый международный фестиваль мировых языков и культур: единство в многообразии 
  • 19:01 – Эксперты из Польши встретились с национальными экспертами 
  • 16:36 – Россия поддержала усилия ФАО, направленные на повышение безопасности пищевых продуктов 

POS-терминалы массово инфицирует новый вид трояна

54.144.60.73

«Доктор Веб» выступил с предупреждением о том, что появилась новая вредоносная программа, массово инфицирующая сейчас POS-терминалы — специальные аппаратно-программные комплексы, с помощью которых проводят всевозможные операции с применением платёжных карт.

Зловреду дали название Trojan.Kasidet.1, уточняет drweb.com. Распространяют его в качестве ZIP-архива, содержащего файл с расширением .SCR. Он представляет собой SFX-RAR-архив, самостоятельно распаковывающийся, извлекающий и запускающий непосредственно вредоносную программу.

После своей активации этот троян проверяет инфицированную систему на предмет наличия в ней собственной копии, а затем предпринимает попытки обнаружить вокруг виртуальные машины, отладчики и эмуляторы.


«Если Trojan.Kasidet.1 находит какую-то программу, которая кажется ему несущей для него опасность, он тут же завершает работу. Если же подобных программ не обнаруживается, зловред пытается запускаться с правами администратора, — пояснили принцип действия эксперты. – Троян опасен тем, что может отсканировать всю оперативную память той или иной инфицированной системы на наличие в ней треков банковских карт, которые были получены при помощи POS-устройства, а затем передать их уже на управляющий сервер».


Кроме того, уточнили специалисты, зловред способен красть пароли пользователей от почтовых программ Foxmail, Thunderbird и Outlook, а также внедряться в процессы таких браузеров как Mozilla Firefox, Microsoft Internet Explorer, Maxthon и Google Chrome с целью перехватить GET- и POST-запросы.

Вредоносная компьютерная программа Trojan.Kasidet.1 отличается и целым рядом некоторых иных функций, предупреждает «Доктор Веб». По команде киберпреступников, она может, к примеру, загружать на инфицированные устройства сторонние библиотеки и приложения, передавая им заданные файлы.


Смотрите также

ЧИТАЙТЕ ТАКЖЕ:

КОММЕНТАРИИ:
Курсы валют НБКР

Новости партнеров
На правах рекламы
  -Реклама
(контекстная реклама)
  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Facebook
  • Twitter