Авторизация
 
  • 23:44 – Из-за недостаточного финансирования ситуация с ВИЧ может стать не катастрофической, но опасной. 
  • 22:15 – III LIONS Фестиваль Искусств "Звезды Шелкового Пути"2017 
  • 13:05 – В Бишкеке прошел фестиваль традиционного ушу «Рождение дракона» 
  • 23:57 – Oткрытие Второй Ежегодной Премии – «Most Fashionable Awards 2016» 

POS-терминалы массово инфицирует новый вид трояна

54.166.80.147

«Доктор Веб» выступил с предупреждением о том, что появилась новая вредоносная программа, массово инфицирующая сейчас POS-терминалы — специальные аппаратно-программные комплексы, с помощью которых проводят всевозможные операции с применением платёжных карт.

Зловреду дали название Trojan.Kasidet.1, уточняет drweb.com. Распространяют его в качестве ZIP-архива, содержащего файл с расширением .SCR. Он представляет собой SFX-RAR-архив, самостоятельно распаковывающийся, извлекающий и запускающий непосредственно вредоносную программу.

После своей активации этот троян проверяет инфицированную систему на предмет наличия в ней собственной копии, а затем предпринимает попытки обнаружить вокруг виртуальные машины, отладчики и эмуляторы.


«Если Trojan.Kasidet.1 находит какую-то программу, которая кажется ему несущей для него опасность, он тут же завершает работу. Если же подобных программ не обнаруживается, зловред пытается запускаться с правами администратора, — пояснили принцип действия эксперты. – Троян опасен тем, что может отсканировать всю оперативную память той или иной инфицированной системы на наличие в ней треков банковских карт, которые были получены при помощи POS-устройства, а затем передать их уже на управляющий сервер».


Кроме того, уточнили специалисты, зловред способен красть пароли пользователей от почтовых программ Foxmail, Thunderbird и Outlook, а также внедряться в процессы таких браузеров как Mozilla Firefox, Microsoft Internet Explorer, Maxthon и Google Chrome с целью перехватить GET- и POST-запросы.

Вредоносная компьютерная программа Trojan.Kasidet.1 отличается и целым рядом некоторых иных функций, предупреждает «Доктор Веб». По команде киберпреступников, она может, к примеру, загружать на инфицированные устройства сторонние библиотеки и приложения, передавая им заданные файлы.


Смотрите также

ЧИТАЙТЕ ТАКЖЕ:

КОММЕНТАРИИ:
Курсы валют НБКР

Новости партнеров
На правах рекламы
  -Реклама
(контекстная реклама)
  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Facebook
  • Twitter