Новооткрит злонамерен софтуер инфектира POS терминалите, използвани масово за плащания с карти, алармира компанията за сигурност Dr.Web.
Вирусът Trojan.Kasidet.1 се разпространява като ZIP архив с интегриран в него файл с разширение .SCR, който представлява саморазархивиращ се SFX-RAR файл, способен да извлича и пуска самостоятелно троянеца.
След активиране, вирусът проверява инфектираната система за наличие на собствено копие и се опитва да открие в своята среда виртуални машини, емулатори и дебъгери. Ако Trojan.Kasidet.1 намери опасна за себе си програма, прекратява работа. В случай, че не открие такава, се опитва да се стартира с права на администратор.
Троянецът е способен да сканира оперативната памет на заразената система за наличие в нея на информация за банкови карти, получена от POS терминали, и я предава към управляващия сървър.
Освен това злонамереният софтуер може да краде пароли от имейл приложения като Outlook, Foxmail и Thunderbird и да се внедрява в процесите на браузъри Firefox, Chrome, Internet Explorer и Maxthon с цел прихващане на GET и POST заявки.
Trojan.Kasidet.1 притежава и редица други функции. Така например, вирусът може по команда да зареди в инфектираното устройство външни приложения и библиотеки, както и да предава определени файлове към кибер престъпниците.
6 коментара
Post terminala POS e 4etec za karti i pinove s funkcia za kriptirane, no sled tova toi se vruzva kum windows pc za da bude obrabotena informaciata, togava kriptiranite danni se dekriptirat v ram pameta na komputera za da se obrabotqt ot software i togava POS terminal virusa durpa infoto ot rama na pcto kum koeto se svurzano
касовите системи са на Уиндоус но самите терминали (устройства) не са а си имат своя ОС която се разработва от разработчиците на определената фирма която се занимава с разпространението и подръжката на пос терминалите.Процесорите на пос терминалите са ARM архитектура и трябва да се напише софтуер за такава а и така са направени че ако самия пос терминал бъде ръчкан от външни лица той спира да работи и изписва на екрана грешка.
За кои POS терминали става въпрос, тези през които се обслужват кредитни и дебитни карти или касовите системи на магазините? При първите със сигурност не е Уиндоус…при вторите в голяма част не е…
Ши Тъ – Баш на уиндоус си работят 2/3 от тях…
Причина: POS терминалите работят на Windows
Следствие: Всякакви вируси
Ползи: плащайте пари на Microsoft,
Ползи: плащайте пари трети фирми обслужващи продуктите на Microsoft
Ползи: плащайте пари на антивируси обслужващи продуктите на Microsoft
Ши мъ извиняваш, ма ПОС-овете май не работят на Windows!