Появился новый вирус, который инфицирует POS-терминалы

Виталий Стриж, 04 августа 2016 в 18:00. 3

Появился новый вирус, который инфицирует POS-терминалы

Компания «Доктор Веб» предупреждает, что специалисты обнаружили новую вредоносную программу, которая инфицирует POS-терминалы.

Программа, которая вмешивается в работу аппаратно-программных комплексов, которые позволяют осуществлять операции с помощью платежных карт, получила название Trojan.Kasidet.1. Этот вирус представляет собой ZIP-архив, внутри которого находится файл с расширением .SCR, он представляет собой самораспаковывающийся SFX-RAR-архив. Он самостоятельно извлекает и запускает вредоносную программу.

После того, как троян будет активирован, он проверяет систему на наличие собственной копии, также он пытается обнаружить виртуальные машины, эмуляторы и отладчики. В случае, если программ нет, то зловред пытается запуститься с правами администратора.

Но самое опасное – троян может сканировать оперативную память системы на наличие в ней треков банковских карт, которые получены с помощью POS-устройства, и передавать данные на управляющий сервер. Он также может похищать пароли от почтовых программ Outlook, Foxmail или Thunderbird и внедряться в процессы браузеров Mozilla Firefox, Google Chrome, Microsoft Internet Explorer и Maxthon с целью перехвата GET- и POST-запросов.

Еще одна вредная функция – загрузка на инфицированное устройство сторонних приложений и библиотек, а также передача заданных файлов, делает это он по команде киберпреступников.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...