Появился новый вирус, который инфицирует POS-терминалы

Виталий Стриж, 04 августа 2016 в 18:00. 3

Появился новый вирус, который инфицирует POS-терминалы

Компания «Доктор Веб» предупреждает, что специалисты обнаружили новую вредоносную программу, которая инфицирует POS-терминалы.

Программа, которая вмешивается в работу аппаратно-программных комплексов, которые позволяют осуществлять операции с помощью платежных карт, получила название Trojan.Kasidet.1. Этот вирус представляет собой ZIP-архив, внутри которого находится файл с расширением .SCR, он представляет собой самораспаковывающийся SFX-RAR-архив. Он самостоятельно извлекает и запускает вредоносную программу.

После того, как троян будет активирован, он проверяет систему на наличие собственной копии, также он пытается обнаружить виртуальные машины, эмуляторы и отладчики. В случае, если программ нет, то зловред пытается запуститься с правами администратора.

Но самое опасное – троян может сканировать оперативную память системы на наличие в ней треков банковских карт, которые получены с помощью POS-устройства, и передавать данные на управляющий сервер. Он также может похищать пароли от почтовых программ Outlook, Foxmail или Thunderbird и внедряться в процессы браузеров Mozilla Firefox, Google Chrome, Microsoft Internet Explorer и Maxthon с целью перехвата GET- и POST-запросов.

Еще одна вредная функция – загрузка на инфицированное устройство сторонних приложений и библиотек, а также передача заданных файлов, делает это он по команде киберпреступников.

Публикации по теме
Windows 10 обошла Windows XP на предприятиях 24 июля 2017, 20:31 Windows 10 обошла Windows XP на предприятиях

Использование системы Windows в корпоративном сегменте превзошло давно лишённую поддержки Windows XP, если верить недавнему исследованию. В марте Windows XP 2001 года выпуска работала на 14% ноутбуков и настольных ПК на предприятиях по всему миру, о чём говорят данные от Spiceworks, у Windows 10 доля была 9%. Теперь Windows 10...

Telegram 4.2 получил исчезающие сообщения 24 июля 2017, 16:31

Недавно был выпущен мессенджер Telegram 4.2 вместе с исходным кодом. Очередная версия принесла изменения в инструменты редактирования изображений и таймер для уничтожения фотографий и видео в приватных чатах. Также теперь можно показать собеседникам, кто вы такой, заполнив опционально доступную...

Telegram 4.2 получил исчезающие сообщения
Microsoft может убрать Paint из Windows 10 24 июля 2017, 15:31 Microsoft может убрать Paint из Windows 10

На четвёртом десятке лет, будучи одной из самых узнаваемых программ систем Windows, Paint может исчезнуть из последней версии. Microsoft собирается пометить данную программу как устаревшую в следующем крупном обновлении Windows 10.В конце минувшей неделе появился список того, что будет убрано из Windows 10 Fall Creators Update...