Троянның жаңа нұсқасы төлем терминалдарына шабуыл жасауда

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі POS-терминалдарға шабуыл жасап, банктік карталардың деректерін ұрлайтын Neutrino троянның таралуы туралы хабарлайды.

POS-терминалдарға арналған Neutrino түрі – зақымдалған төлем терминалдары арқылы өтетін банктік карталардың деректерін аулайды. Бұл ретте Neutrino ақпаратты бірден жинауға кірісіп, белсенділік танытпайды - POS-терминалдың операциялық жүйесіне түсіп, троян кейбір уақыт күтуде болады. Сарапшылардың пайымдауы бойынша ол осылайша оқшауланған виртуалды ортада қысқа жұмыс аралығымен «песочницалар» деп аталатын күдікті кодты іске қосатын қорғау технологияларынан жасырынады.

Осы нұсқадағы Neutrino мынадай функцияларды орындауға қабілетті:

  • Файлдарды көшіру және іске қосу;
  • Экранның түсірілімдерін жасау;
  • Іске қосылған процестерді іздеу;
  • Тізілімге өзгерістер енгізу;
  • Зақымдалған машинадағы файлдарды табу және оларды C&C жіберу;
  • Трафикті туннелдеу.

Қазіргі уақытта Қазақстан Республикасы аумағында зақымдалған 50-ден астам компьютер туралы белгілі.

Бұл ретте барлық зақымдау әрекеттерінің шамамен 10%-ы шағын бизнес кәсіпорнындарына бағытталған.

Более подробную информацию можно получить обратившись по телефону горячей линии «1400» (звонок бесплатный на всей территории Республики Казахстан)