17.04.2015,
11:53
108
Специалисты обнаружили новое вредоносное ПО для POS-атак
Эксперты компании Trustwave совместно с Секретной службой США провели исследование, в результате которого было обнаружено ПО для атак на...
Новое вредоносное ПО Punkey, которое имеет по крайней мере три разновидности, схоже с другим семейством программ, известным как NewPosThings. Оба семейства ПО основаны на одном исходном коде. Punkey имеет версии как для POS-терминалов на базе 32-битной ОС Windows, так и для тех терминалов, что работают под управлением Windows x64.
Помимо того, что вредоносная программа похищает данные платежной карты, она также устанавливает кейлоггер для захвата данных, которые вводятся пользователем. Punkey внедряется в процесс explorer.exe и создает в реестре записи для того, чтобы обеспечить себе постоянное нахождение в системе. Вредоносная программа также создает файл DLLx64.dll, который является компонентом кейлоггера. Вся информация кредитной карты и зафиксированные нажатия клавиш сначала шифруются по стандарту AES, а затем отправляются обратно на командно-контрольный сервер.
ПО Punkey также способно загружать на терминалы собственные обновления и другие вредоносные программы.
По материалам Trustwave