"Лаборатория Касперского" обнаружила нетипичную модификацию троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт, сообщает компания в понедельник. "В России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт... На страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса", - говорится в сообщении.
По данным лаборатории, модификация Neutrino для POS-терминалов - не совсем типичная версия этого зловреда. Он уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы.
При этом Neutrino не сразу начинает активность и приступает к сбору информации. Попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые "песочницы", с коротким периодом работы.
"Neutrino в очередной раз служит подтверждением тому, что киберугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а "аппетиты" растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде", – отмечает антивирусный аналитик "Лаборатории Касперского" Сергей Юнаковский.
Источник: Прайм