Обнаружена нетипичная модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт

Об этом сообщает компания «Лаборатория Касперского» в понедельник.

Жертв Petya предупредили о новой опасности

«В России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт… На страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса», — говорится в сообщении.

По данным лаборатории, модификация Neutrino для POS-терминалов — не совсем типичная версия этого зловреда. Он уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы.

При этом Neutrino не сразу начинает активность и приступает к сбору информации. Попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

«Neutrino в очередной раз служит подтверждением тому, что киберугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде», – отмечает антивирусный аналитик Сергей Юнаковский.

Как сообщала Politeka, 27 июня, в Украине ряд стратегических компаний подверглись хакерской атаке. Всего в полицию из-за вируса обратилось около 200 компаний. Politeka публиковала список пораженных сайтов.

Источник: РИА