Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Календарь

		Май 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Ближайшие события

Обнаружен необычный зловред для терминалов оплаты

31 августа 2018

Исследователи компании Booz Allen Hamilton обнаружили и описали ранее неизвестный зловред, инфицирующий терминалы оплаты. Вредоносное ПО, получившее название RtPOS, отличается чрезвычайной простотой.

Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.

Однако намного более необычным делает его еще одна особенность. Вредоносное ПО не имеет доступа в сеть. Обнаружив в памяти инфицированного устройства комбинации символов, схожие по структуре с номерами банковских карт, RtPOS сохраняет их в виде файла DAT. Эксперты полагают, что подобная «примитивность» может сделать зловред весьма опасным оружием. Чем меньше операций выполняет вредоносное ПО, тем меньше шансы его обнаружить, а постоянные выходы на связь с командными серверами хакеров чаще всего и позволяют раскрыть вредоносную активность. Вполне вероятно, что зловред устанавливается на устройства, к которым у хакеров имеются и другие каналы удаленного доступа.

Впрочем, другая теория состоит в том, что RtPOS пока находится лишь в стадии разработки и дополнительные функции, включая и доступ в сеть, будут добавлены к нему позднее. Первичный анализ кода показывает, что за созданием вредоносного ПО стоят, судя по всему, русскоязычные разработчики.

Источник: Технический центр интернет (ТЦИ)

Оставить свой комментарий:

Комментарии по материалу

Данный материал еще не комментировался.

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!