Нов вирус инфектира POS терминали

Откритият от Dr.Web троянец сканира оперативната памет на заразената система за наличие в нея на информация за банкови карти, получена от POS терминали, и я предава към управляващия сървър

Откритият от Dr.Web троянец сканира оперативната памет на заразената система за наличие в нея на информация за банкови карти, получена от POS терминали, и я предава към управляващия сървър

Новооткрит злонамерен софтуер инфектира POS терминалите, използвани масово за плащания с карти, алармира компанията за сигурност Dr.Web.

Вирусът Trojan.Kasidet.1 се разпространява като ZIP архив с интегриран в него файл с разширение .SCR, който представлява саморазархивиращ се SFX-RAR файл, способен да извлича и пуска самостоятелно троянеца.

След активиране, вирусът проверява инфектираната система за наличие на собствено копие и се опитва да открие в своята среда виртуални машини, емулатори и дебъгери. Ако Trojan.Kasidet.1 намери опасна за себе си програма, прекратява работа. В случай, че не открие такава, се опитва да се стартира с права на администратор.

Троянецът е способен да сканира оперативната памет на заразената система за наличие в нея на информация за банкови карти, получена от POS терминали, и я предава към управляващия сървър.

Освен това злонамереният софтуер може да краде пароли от имейл приложения като Outlook, Foxmail и Thunderbird и да се внедрява в процесите на браузъри Firefox, Chrome, Internet Explorer и Maxthon с цел прихващане на GET и POST заявки.

Trojan.Kasidet.1 притежава и редица други функции. Така например, вирусът може по команда да зареди в инфектираното устройство външни приложения и библиотеки, както и да предава определени файлове към кибер престъпниците.

Коментари по темата: „Нов вирус инфектира POS терминали”

добавете коментар...

  1. Admin na POS

    Post terminala POS e 4etec za karti i pinove s funkcia za kriptirane, no sled tova toi se vruzva kum windows pc za da bude obrabotena informaciata, togava kriptiranite danni se dekriptirat v ram pameta na komputera za da se obrabotqt ot software i togava POS terminal virusa durpa infoto ot rama na pcto kum koeto se svurzano

  2. Saevar

    касовите системи са на Уиндоус но самите терминали (устройства) не са а си имат своя ОС която се разработва от разработчиците на определената фирма която се занимава с разпространението и подръжката на пос терминалите.Процесорите на пос терминалите са ARM архитектура и трябва да се напише софтуер за такава а и така са направени че ако самия пос терминал бъде ръчкан от външни лица той спира да работи и изписва на екрана грешка.

  3. а

    За кои POS терминали става въпрос, тези през които се обслужват кредитни и дебитни карти или касовите системи на магазините? При първите със сигурност не е Уиндоус…при вторите в голяма част не е…

  4. Иван

    Ши Тъ – Баш на уиндоус си работят 2/3 от тях…

  5. Ши Мъ

    Ши мъ извиняваш, ма ПОС-овете май не работят на Windows!

  6. Anonymous

    Причина: POS терминалите работят на Windows
    Следствие: Всякакви вируси

    Ползи: плащайте пари на Microsoft,
    Ползи: плащайте пари трети фирми обслужващи продуктите на Microsoft
    Ползи: плащайте пари на антивируси обслужващи продуктите на Microsoft

Коментар