Злоумышленники классически проявляют заинтересованность к POS-терминалам, предназначенным для оплаты товаров так чисто услуг с поддержкой банковских карт. Специалистам по информационной безопасности разумеется гибель троянцев, позволяющих киберпреступникам перехватывать обрабатываемые аналогичными устройствами данные. Одна из подобных вредных программ, являющаяся трансформацией иного популярного POS-троянца, была относительно недавно изучена вирусными аналитиками фирмы «Доктор Веб».
Троянец, добавленный в вирусные основы под именованием , появляется трансформацией вредной программы , о коей бражка «Доктор Веб» в сентябре 2015 годы в одной из своих публикаций. помимо функций троянца для POS-терминалов владеет способностью перехватывать GET- так чисто POST-запросы, отправляемые с зараженной автомобиля браузерами мозилла Firefox, гугл Chrome, Internet Explorer так чисто Maxthon.
Исследованный специалистами «Доктор Веб» эталон распространяется в пейзаже ZIP-архива, снутри коего находится файл с расширением .SCR, представляющий собой самораспаковывающийся SFX-RAR-архив. данный файл извлекает так чисто запускает на атакуемом персональном персональном персональном компьютере саму вредоносную программу.
В первую очередность троянец испытывает присутствие в инфицированной системе личной копии, а уж тоже старается явить в своем округе виртуальные машины, эмуляторы так чисто отладчики. коли отыщет программу, коию сочтет для себя опасной, он окончит свою работу. коли подобных программ нет, старается запуститься на зараженном персональном персональном персональном компьютере с правами администратора. При конкретно в этом на экране показывается предупреждение системы Контроля учетных записей юзеров (User Accounts Control, UAC), впрочем издателем запускаемого приложения wmic.exe появляется компания Microsoft, чисто вероятно усыпить внимательность вероятной жертвы:
В свою очередь, утилита wmic.exe запускает исполняемый файл . точно так чисто , данный троянец умеет сканировать оперативную память инфицированного устройства на присутствие в ней треков банковских карт, приобретенных с поддержкой POS-устройства, так чисто отдавать них на управляющий сервер. помимо того, он умножать тащить пароли от почтовых программ Outlook, Foxmail или же же Thunderbird так чисто внедряться в процессы браузеров мозилла Firefox, гугл Chrome, Microsoft Internet Explorer так чисто Maxthon с целью перехвата GET- так чисто POST-запросов. тоже данная вредная программа по команде с управляющего сервера умножать скачать так чисто забыть на зараженном ПК альтернативное приложение или же же вредоносную библиотеку, накатиться на дисках так чисто передать злодеям данный файл, или дать знать им же снимок работающих на персональном персональном персональном компьютере процессов.
Ключевым различием от появляется то, чисто адреса его управляющих серверов склонны в децентрализованной доменной зоне .bit (Namecoin) — системе других корневых DNS-серверов, основанной на технологии Bitcoin. К похожим сетевым ресурсам нормальные веб-браузеры доступа закончить имеют, впрочем употребляет личный метод получения айпишников командных серверов. вредные программы, использующие в качестве управляющих серверов узлы в зоне .bit, популярны точно земля с 2013 года, впрочем вирусописатели редко употребляют домены Namecoin в качестве адресов командных серверов.
Антивирус Dr.Web удачно обнаруживает так чисто удаляет этого троянца, потому он закончить воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web