Появился новый вирус, который инфицирует POS-терминалы

Виталий Стриж, 04 августа 2016 в 18:00. 3

Появился новый вирус, который инфицирует POS-терминалы

Компания «Доктор Веб» предупреждает, что специалисты обнаружили новую вредоносную программу, которая инфицирует POS-терминалы.

Программа, которая вмешивается в работу аппаратно-программных комплексов, которые позволяют осуществлять операции с помощью платежных карт, получила название Trojan.Kasidet.1. Этот вирус представляет собой ZIP-архив, внутри которого находится файл с расширением .SCR, он представляет собой самораспаковывающийся SFX-RAR-архив. Он самостоятельно извлекает и запускает вредоносную программу.

После того, как троян будет активирован, он проверяет систему на наличие собственной копии, также он пытается обнаружить виртуальные машины, эмуляторы и отладчики. В случае, если программ нет, то зловред пытается запуститься с правами администратора.

Но самое опасное – троян может сканировать оперативную память системы на наличие в ней треков банковских карт, которые получены с помощью POS-устройства, и передавать данные на управляющий сервер. Он также может похищать пароли от почтовых программ Outlook, Foxmail или Thunderbird и внедряться в процессы браузеров Mozilla Firefox, Google Chrome, Microsoft Internet Explorer и Maxthon с целью перехвата GET- и POST-запросов.

Еще одна вредная функция – загрузка на инфицированное устройство сторонних приложений и библиотек, а также передача заданных файлов, делает это он по команде киберпреступников.

Публикации по теме
Стало известно о большом проценте возврата ноутбуков Surface Book 14 августа 2017, 15:35 Стало известно о большом проценте возврата ноутбуков Surface Book

Компания Microsoft высказала несогласие со снижением рейтинга линейки устройств Surface журналом Consumer Reports на прошлой неделе, однако теперь внутренняя записка показывает, что дела на самом деле обстоят не лучшим образом. Журналисты опросили владельцев 90000 планшетов и ноутбуков Surface и установили, что...

Браузер Opera Max для Android отменён и убран из магазина Google Play 14 августа 2017, 13:34

Поклонники браузеров Opera получили печальную новость: норвежский разработчик анонсировал отмену популярного приложения Opera Max на платформе Android. Релиз этого браузера состоялся в 2014, он давал возможность сэкономить трафик при просмотре сайтов на Android-устройствах.По неизвестным причинам в Opera решили...

Браузер Opera Max для Android отменён и убран из магазина Google Play
Google планирует представить новые рекламные фильтры 13 августа 2017, 20:30 Google планирует представить новые рекламные фильтры

После инцидента на YouTube, где реклама The Guardian показывалась на странице экстремистского видео, некоторые издатели убрали свою рекламу из сети Google. Чтобы в будущем такого не происходило, американская компания собирается внедрить новые фильтры. Они позволят рекламодателям выбирать контент, в котором...