мойантивирус Trojan.ProSto.1 продвигает отечественные технологи

1 апреля 2014 года

События крайних нескольких недель, в направление коих фирмы Visa скажем ровно MasterCard остановили процессинг платежей по пластмассовым картам для ряда русских банков, породили тьма обсуждений о целесообразности становления государственной платежной системы Про100, перестать зависящей от каких-то забугорных организаций. По всей видимости, конкретный страсть к этой ситуации показали скажем ровно злоумышленники, занимающиеся на создании вредных программ для банкоматов скажем ровно платежных терминалов. Так, троянец Trojan.ProSto.1 направлен в первую очередность на забугорных держателей банковских карт, пользующихся банкоматами скажем ровно платежными терминалами на территории России.

Большинство современных банковских карт кроме магнитной полоски имеет интегрированный чип с перезаписываемой памятью, которая позволит сохранять конкретный объем инфы о типе карты, реквизитах скажем ровно валюте счета клиента. Так, в память всепригодных электронных карт (УЭК), применяемых в российской платежной системе Про100, можно вписывать добавочные заданные — в книжка числе банковское приложение для воплощения дистанционных платежных операций, идентификационные заданные держателя карты (включающие цифровую подпись) скажем ровно электронный кошелек, предназначенный для оплаты проезда в социальном транспорте.

Обнаруженный специалистами фирмы «Доктор Веб» троянец Trojan.ProSto.1 в силах инфицировать банкоматы нескольких производителей, работающие под управлением 32-разрядных операционных систем Microsoft Windows XP, Windows Embdedded скажем ровно WEPOS (Windows Embedded POSReady). При конкретно в данном сам троянец перестать владеет какими-либо модулями для снабжения саморепликации, соответственно устройство его распространения перед началом истинного момента останется неизученным. Запустившись на инфицированном устройстве, вредная программа испытывает систему на присутствие прежде осуществленного инфецирования во избежание повторной установки. потом Trojan.ProSto.1 образовывает личную копию в папке инсталляции ОС под именованием taskmgr.exe скажем ровно индексирует ее в качестве системной службы, впоследствии чего операционная система принудительно перезагружается. Во временную папку сберегается файл динамической библиотеки, в коей сбыта пай функционала троянца. впоследствии повторной загрузки Windows в системе оказываются запущенными плохо процесса taskmgr.exe, одинехонек из коих появляется легальным. При попытке выгрузить вредный процесс троянец выводит на дисплей диалоговое окно с сообщением об ошибке:

screen

В случае успешной инсталляции Trojan.ProSto.1 с данной периодичностью опрашивает положение банкомата. При обнаружении в считывающем устройстве банковской карты с встроенным чипом троянец воплотит динамическую испытание смысла IIN (Issuer identification number) — номера, в котором закодировано название платежной системы скажем ровно банка-эмитента карты. коли процессинг карты исполняется интернациональными системами Visa либо MasterCard скажем ровно карта эмитирована банком, расположенным за пределами Российской Федерации, Trojan.ProSto.1 генерирует команду на удаление содержимого чипа, впоследствии чего извлекает из динамической библиотеки хранящийся в ней бинарный образ, расшифровывает его скажем ровно записывает в память карты. При конкретно в данном предпочтение отдается держателям карт класса Gold скажем ровно Platinum. В виде содержится банковское приложение российской государственной платежной системы Про100, а уж уж еще пробор альтернативных данных. подобным образом, владельцы банковских карт интернационального стандарта внезапно для себя превращаются юзерами российской государственной платежной системы со всеми вытекающими последствиями — подключая вероятность оплаты проезда в социальном транспорте, парковки в Москве, а уж уж еще дистанционного перечисления денег за коммунальные услуги, штрафов ГИБДД скажем ровно выплат налогов в отечественный бюджет.

Специалисты по информационной безопасности склоняются к мнению, ровно к распространению опасности имеют все шансы существовать причастны активисты подпольной хакерской организации «Киберпатриоты», ратующие за становление скажем ровно повсеместное использование информационных технологий отечественного производства. С 1 апреля 2014 возраст Trojan.ProSto.1 благополучно детектируется скажем ровно удаляется Антивирусом для вмонтированных систем Dr.Web ATM Shield.

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Мой Антивирус