В России распространяется новый вирус-похититель данных банковских карт
УрБК, Москва, 11.07.2017. В России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Об этом сообщает «Лаборатория Касперского».
Как показывает статистика компании, на страну пришлась четверть всех попыток проникновения вируса в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.
«Модификация Neutrino для POS-терминалов — не совсем типичная версия этого зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации: попав в операционную систему POS-терминала, троянец выжидает некоторое время», — говорится в сообщении.
Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.
«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде», — рассказывает антивирусный аналитик «Лаборатории Касперского» Сергей Юнаковский.
Защитные решения «Лаборатории Касперского» распознают новую модификацию Neutrino как Trojan-Banker.Win32.NeutrinoPOS и блокируют его активность.