Авторизация
 
  • 13:20 – Пенсия в Украине повысится вместе с прожиточным минимумом уже к лету 
  • 13:20 – Не умеешь – не берись: советника Путина по развитию Интернета забанили в Facebook 
  • 13:12 – В Мурманске подросток кинул в трехлетнего ребенка топор с 8 этажа 
  • 13:12 – Леонид Парфенов может эмигрировать в Германию 


POS-терминалы массово инфицирует новый вид трояна

«Доктор Веб» выступил с предупреждением о том, что появилась новая вредоносная программа, массово инфицирующая сейчас POS-терминалы — специальные аппаратно-программные комплексы, с помощью которых проводят всевозможные операции с применением платёжных карт.

Зловреду дали название Trojan.Kasidet.1, уточняет drweb.com. Распространяют его в качестве ZIP-архива, содержащего файл с расширением .SCR. Он представляет собой SFX-RAR-архив, самостоятельно распаковывающийся, извлекающий и запускающий непосредственно вредоносную программу.

После своей активации этот троян проверяет инфицированную систему на предмет наличия в ней собственной копии, а затем предпринимает попытки обнаружить вокруг виртуальные машины, отладчики и эмуляторы.


«Если Trojan.Kasidet.1 находит какую-то программу, которая кажется ему несущей для него опасность, он тут же завершает работу. Если же подобных программ не обнаруживается, зловред пытается запускаться с правами администратора, — пояснили принцип действия эксперты. – Троян опасен тем, что может отсканировать всю оперативную память той или иной инфицированной системы на наличие в ней треков банковских карт, которые были получены при помощи POS-устройства, а затем передать их уже на управляющий сервер».


Кроме того, уточнили специалисты, зловред способен красть пароли пользователей от почтовых программ Foxmail, Thunderbird и Outlook, а также внедряться в процессы таких браузеров как Mozilla Firefox, Microsoft Internet Explorer, Maxthon и Google Chrome с целью перехватить GET- и POST-запросы.

Вредоносная компьютерная программа Trojan.Kasidet.1 отличается и целым рядом некоторых иных функций, предупреждает «Доктор Веб». По команде киберпреступников, она может, к примеру, загружать на инфицированные устройства сторонние библиотеки и приложения, передавая им заданные файлы.


Постоянный адрес материала: http://www.gazeta.kg/119471-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.

Смотрите также

КОММЕНТАРИИ:
Мы в соцсетях
Курсы валют НБКР
69.1081
+0.01%
72.5808
-0.59%
1.2024
+0.67%
0.2195
+0.92%

Новости партнеров
  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Facebook
  • Twitter
  • Вконтакте
Новости партнеров