Виявлено нетипову модифікацію троянця Neutrino, який атакує POS-термінали і краде дані банківських карт
Про це повідомляє компанія “Лабораторія Касперського” в понеділок.
Жертв Petya попередили про нову небезпеку“У Росії активно поширюється модифікація троянця Neutrino, який атакує POS-термінали і краде дані банківських карт… На країну припала чверть усіх спроб проникнення цього шкідника в корпоративні системи. В зону інтересів Neutrino також потрапили Алжир, Казахстан, Україна і Єгипет. Приблизно 10% всіх спроб заражень припадає на підприємства малого бізнесу”, – йдеться в повідомленні.
За даними лабораторії, модифікація Neutrino для POS-терміналів – не зовсім типова версія цього шкідника. Він уже давно відомий дослідникам і неодноразово міняв функції й методи поширення. Цього разу троянець полює за даними банківських карт, які проходять через заражені платіжні термінали.
При цьому Neutrino не відразу починає активність і приступає до збору інформації. Потрапивши в операційну систему POS-терміналу, троянець вичікує певний час. Експерти вважають, що таким чином він, швидше за все, намагається обійти захисні технології, які запускають підозрілий код в ізольованому віртуальному середовищі, так званій “пісочниці”, з коротким періодом роботи.
“Neutrino в черговий раз служить підтвердженням того, що кіберзагрози постійно еволюціонують. Нові версії відомих шкідників стають складніше, їхня функціональність розширюється, а “апетити” зростають. І в міру того, як число різних цифрових пристроїв збільшується, області поширення шкідливого ПЗ також стають ширшими. В таких умовах проактивний надійний захист від усього різноманіття кіберзагроз потрібен як ніколи раніше “, – відзначає антивірусний аналітик Сергій Юнаковський.
Як повідомляла Politeka, 27 червня, в Україні ряд стратегічних компаній зазнали хакерської атаки. Всього в поліцію через вірус звернулося близько 200 компаній. Politeka публікувала список уражених сайтів.
Джерело: РИА
