В России началась новая волна вируса-трояна Neutrino, который крадет данные банковских карт

В России началась новая волна вируса-трояна Neutrino, который крадет данные банковских карт

«Лаборатория Касперского» обнаружила нетипичную модификацию трояна Neutrino, заражающую POS-терминалы.

По данным «Лаборатории Касперского», в России активно распространяется модификация вируса-троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Именно на нашу страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы, говорится на сайте компании.

В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

На этот раз троянец охотится за данными банковских иецхэичц карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

Защитные решения «Лаборатории Касперского» распознают новую модификацию Neutrino как Trojan-Banker.Win32.NeutrinoPOS и блокируют его активность.

Источник