Новая версия троянца атакует платежные терминалы

Служба реагирования на компьютерные инциденты KZ-CERT сообщает о распространении троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт.

Модификация Neutrino для POS-терминалов – охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

Neutrino данной версии способен выполнять следующие функции:

  • Скачивать и запускать файлы;
  • Делать снимки экрана;
  • Искать запущенные процессы;
  • Вносить изменения в реестр;
  • Находить файлы на зараженной машине и отправлять их на C&C;
  • Туннелировать трафик.

На данный момент известно о более 50 зараженных компьютеров на территории Республики Казахстан.

При этом приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

Более подробную информацию можно получить обратившись по телефону горячей линии «1400» (звонок бесплатный на всей территории Республики Казахстан)