Появился новый вирус, который инфицирует POS-терминалы

1 балл2 балла3 балла4 балла5 баллов
0
Дмитрий ПлотниковДмитрий Плотников, 04 августа 2016 в 18:00. Просмотров: 1 110

Появился новый вирус, который инфицирует POS-терминалы

Компания «Доктор Веб» предупреждает, что специалисты обнаружили новую вредоносную программу, которая инфицирует POS-терминалы.

Программа, которая вмешивается в работу аппаратно-программных комплексов, которые позволяют осуществлять операции с помощью платежных карт, получила название Trojan.Kasidet.1. Этот вирус представляет собой ZIP-архив, внутри которого находится файл с расширением .SCR, он представляет собой самораспаковывающийся SFX-RAR-архив. Он самостоятельно извлекает и запускает вредоносную программу.

После того, как троян будет активирован, он проверяет систему на наличие собственной копии, также он пытается обнаружить виртуальные машины, эмуляторы и отладчики. В случае, если программ нет, то зловред пытается запуститься с правами администратора.

Но самое опасное – троян может сканировать оперативную память системы на наличие в ней треков банковских карт, которые получены с помощью POS-устройства, и передавать данные на управляющий сервер. Он также может похищать пароли от почтовых программ Outlook, Foxmail или Thunderbird и внедряться в процессы браузеров Mozilla Firefox, Google Chrome, Microsoft Internet Explorer и Maxthon с целью перехвата GET- и POST-запросов.

Еще одна вредная функция – загрузка на инфицированное устройство сторонних приложений и библиотек, а также передача заданных файлов, делает это он по команде киберпреступников.

Публикации по теме
Спамера в США хотят посадить на 200 лет 11 февраля 2017, 16:50 Спамера в США хотят посадить на 200 лет 0

В Аризоне судят 36-летнего Майкла Персауда, человека, входящего в число худших спамеров мира. Суд располагает документами, доказывающими то, что за 15 минут злоумышленник рассылал миллион спам-сообщений за 15 минут. Он рассылал спам не от своего имени, а использовал псевдонимы Майкл Прескотт и...

Apple хранила удаленную историю просмотров браузера 10 февраля 2017, 14:49

Оказалось, что записи  о сайтах, которые пользователи посещали в браузере Safari, не удалялись сразу из сервиса iCloud, а продолжали оставаться там в течение долгого времени, говорится в сообщении российской компании «Элкомсофт», разрабатывавшей утилиты для восстановления паролей. Как утверждают...

Apple хранила удаленную историю просмотров браузера 0
Энтузиаст нашел уязвимость в Steam 08 февраля 2017, 10:13 Энтузиаст нашел уязвимость в Steam 0

На форуме Reddit интерес пользователей вызвал комментарий человека с ником R3TR1X. Он сообщил о взломе крупнейшей игровой площадки Steam. Пользователь заявил, что нашел некую уязвимость, запускаемую при просмотре определенных профилей. Это дает возможность преступникам совершать от лица владельцев...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт