Новый троян заражает платежные терминалы

24 Февраля, 2014 13:33
Современные угрозы ориентированы не только на конечных пользователей – злоумышленники не обделяют вниманием и различные финансовые организации, создавая троянские приложения для банкоматов и специализированных платежных терминалов.

Компания «Доктор Веб» предупреждает об одном из таких троянцев – Trojan.PWS.OSMP.21. Эта вредоносная программа заражает терминалы одной из наиболее популярных в РФ платежных систем.

Троянская программа Trojan.PWS.OSMP.21 распространяется в виде динамической библиотеки, которая проникает в терминал с использованием инфицированного флеш-накопителя. Также для этой угрозы обнаружена программа-дроппер. После проникновения в платежный терминал вредоносная библиотека копируется в папку Application Data под именем win.sxs и с использованием одной из своих функций прописывает себя в отвечающую за автозагрузку ветвь системного реестра Windows под именем Taskbar.

Затем другая функция ищет в системе запущенный процесс, относящийся к платежному функционалу терминала, и, если не обнаруживает его, запускает процедуру заражения флеш-накопителей. Если же искомое приложение оказывается активным, Trojan.PWS.OSMP.21 пытается получить из папки, в которой размещается исполняемый модуль данного приложения, конфигурационный файл config.dat, файлы журналов, а также собирает информацию о жестком диске устройства, после чего все эти данные в зашифрованном виде передаются на прин! адлежащий злоумышленникам сервер. В случае успешного завершения передачи троянец самоудаляется.

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11