Рубрикатор |
Все новости | Новости отрасли |
Обнаружен необычный зловред для терминалов оплаты
31 августа 2018 |
Исследователи компании Booz Allen Hamilton обнаружили и описали ранее неизвестный зловред, инфицирующий терминалы оплаты. Вредоносное ПО, получившее название RtPOS, отличается чрезвычайной простотой.
Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.Однако намного более необычным делает его еще одна особенность. Вредоносное ПО не имеет доступа в сеть. Обнаружив в памяти инфицированного устройства комбинации символов, схожие по структуре с номерами банковских карт, RtPOS сохраняет их в виде файла DAT. Эксперты полагают, что подобная «примитивность» может сделать зловред весьма опасным оружием. Чем меньше операций выполняет вредоносное ПО, тем меньше шансы его обнаружить, а постоянные выходы на связь с командными серверами хакеров чаще всего и позволяют раскрыть вредоносную активность. Вполне вероятно, что зловред устанавливается на устройства, к которым у хакеров имеются и другие каналы удаленного доступа.
Впрочем, другая теория состоит в том, что RtPOS пока находится лишь в стадии разработки и дополнительные функции, включая и доступ в сеть, будут добавлены к нему позднее. Первичный анализ кода показывает, что за созданием вредоносного ПО стоят, судя по всему, русскоязычные разработчики.
Источник: Технический центр интернет (ТЦИ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Резидент «Руднева» начал поставки банкоматов собственной разработки
Российский бизнес вышел на новый виток противостояния хакерам
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.