Авторизация
 
  • 07:48 – В Бишкеке в 2016 году проведено 269 митингов политического, социально-экономического и бытового характер 
  • 07:31 – Список опознанных 37 погибших в результате авиакатастрофы «Боинг-747» вблизи Бишкека 
  • 06:32 – Чемпионат Мира по Красоте среди парикмахеров и визажистов 
  • 06:04 – В Бишкеке открылась книжная выставка посвященная основоположнику практической космонавтики С.Королеву 

POS-терминалы массово инфицирует новый вид трояна

184.73.72.65

«Доктор Веб» выступил с предупреждением о том, что появилась новая вредоносная программа, массово инфицирующая сейчас POS-терминалы — специальные аппаратно-программные комплексы, с помощью которых проводят всевозможные операции с применением платёжных карт.

Зловреду дали название Trojan.Kasidet.1, уточняет drweb.com. Распространяют его в качестве ZIP-архива, содержащего файл с расширением .SCR. Он представляет собой SFX-RAR-архив, самостоятельно распаковывающийся, извлекающий и запускающий непосредственно вредоносную программу.

После своей активации этот троян проверяет инфицированную систему на предмет наличия в ней собственной копии, а затем предпринимает попытки обнаружить вокруг виртуальные машины, отладчики и эмуляторы.


«Если Trojan.Kasidet.1 находит какую-то программу, которая кажется ему несущей для него опасность, он тут же завершает работу. Если же подобных программ не обнаруживается, зловред пытается запускаться с правами администратора, — пояснили принцип действия эксперты. – Троян опасен тем, что может отсканировать всю оперативную память той или иной инфицированной системы на наличие в ней треков банковских карт, которые были получены при помощи POS-устройства, а затем передать их уже на управляющий сервер».


Кроме того, уточнили специалисты, зловред способен красть пароли пользователей от почтовых программ Foxmail, Thunderbird и Outlook, а также внедряться в процессы таких браузеров как Mozilla Firefox, Microsoft Internet Explorer, Maxthon и Google Chrome с целью перехватить GET- и POST-запросы.

Вредоносная компьютерная программа Trojan.Kasidet.1 отличается и целым рядом некоторых иных функций, предупреждает «Доктор Веб». По команде киберпреступников, она может, к примеру, загружать на инфицированные устройства сторонние библиотеки и приложения, передавая им заданные файлы.


Смотрите также

ЧИТАЙТЕ ТАКЖЕ:

КОММЕНТАРИИ:
Курсы валют НБКР

Новости партнеров
На правах рекламы
  -Реклама
(контекстная реклама)
  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Facebook
  • Twitter