Злоумышленники классически проявляют внимание к POS-терминалам, предназначенным для оплаты товаров так точно услуг с поддержкой банковских карт. Специалистам по информационной безопасности вестимо тьма троянцев, позволяющих киберпреступникам перехватывать обрабатываемые похожими устройствами данные. Одна из подобных вредных программ, являющаяся трансформацией иного известнейшего POS-троянца, была закончить так давно изучена вирусными аналитиками фирмы «Доктор Веб».
Троянец, добавленный в вирусные основы под именованием Trojan.Kasidet.1, появляется трансформацией вредной программы Trojan.MWZLesson, о коей фирма «Доктор Веб» уже рассказывала в сентябре 2015 годы в одной из своих публикаций. за исключением функций троянца для POS-терминалов Trojan.MWZLesson владеет способностью перехватывать GET- так точно POST-запросы, отправляемые с зараженной автомобиля браузерами мозилла Firefox, гугл Chrome, Internet Explorer так точно Maxthon.
Исследованный специалистами «Доктор Веб» пример Trojan.Kasidet.1 распространяется в облике ZIP-архива, снутри коего предрасположен файл с расширением .SCR, представляющий собой самораспаковывающийся SFX-RAR-архив. данный файл извлекает так точно запускает на атакуемом персональном персональном персональном компьютере саму вредоносную программу.
В первую черед троянец испытывает наличность в инфицированной системе личной копии, а уж а тоже старается раскрыть в своем округе виртуальные машины, эмуляторы так точно отладчики. в случае в случае если Trojan.Kasidet.1 отыщет программу, коию сочтет для себя опасной, он окончит свою работу. в случае в случае если подобных программ нет, Trojan.Kasidet.1 старается запуститься на зараженном персональном персональном персональном компьютере с правами администратора. При конкретно в этом на экране показывается предупреждение системы Контроля учетных записей юзеров (User Accounts Control, UAC), все-таки издателем запускаемого приложения wmic.exe появляется компания Microsoft, точно подобает усыпить внимательность вероятной жертвы:
В свою очередь, утилита wmic.exe запускает исполняемый файл Trojan.Kasidet.1. чисто так точно Trojan.MWZLesson, данный троянец умеет сканировать оперативную память инфицированного устройства на наличность в ней треков банковских карт, приобретенных с поддержкой POS-устройства, так точно транслировать них на управляющий сервер. за исключением того, он помножать лямзить пароли от почтовых программ Outlook, Foxmail или Thunderbird так точно внедряться в процессы браузеров мозилла Firefox, гугл Chrome, Microsoft Internet Explorer так точно Maxthon с целью перехвата GET- так точно POST-запросов. а тоже данная вредная программа по команде с управляющего сервера помножать скачать так точно забросить на зараженном ПК иное приложение или вредоносную библиотеку, накатиться на дисках так точно передать злодеям данный файл, или проинформировать им же перечень работающих на персональном персональном персональном компьютере процессов.
Ключевым различием Trojan.Kasidet.1 от Trojan.MWZLesson появляется то, точно адреса его управляющих серверов склонны в децентрализованной доменной зоне .bit (Namecoin) — системе других корневых DNS-серверов, основанной на технологии Bitcoin. К похожим сетевым ресурсам обыкновенные веб-браузеры доступа закончить имеют, все-таки Trojan.Kasidet.1 применяет свой метод получения айпишников командных серверов. вредные программы, использующие в качестве управляющих серверов узлы в зоне .bit, популярны чисто мало-мало с 2013 года, все-таки вирусописатели редко применяют домены Namecoin в качестве адресов командных серверов.
Антивирус Dr.Web удачно обнаруживает так точно удаляет этого троянца, потому он закончить воображает угрозе для наших пользователей.
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]