Специалисты обнаружили новое вредоносное ПО для POS-атак

Новое вредоносное ПО Punkey, которое имеет по крайней мере три разновидности, схоже с другим семейством программ, известным как NewPosThings. Оба семейства ПО основаны на одном исходном коде. Punkey имеет версии как для POS-терминалов на базе 32-битной ОС Windows, так и для тех терминалов, что работают под управлением Windows x64. 

Помимо того, что вредоносная программа похищает данные платежной карты, она также устанавливает кейлоггер для захвата данных, которые вводятся пользователем. Punkey внедряется в процесс explorer.exe и создает в реестре записи для того, чтобы обеспечить себе постоянное нахождение в системе. Вредоносная программа также создает файл DLLx64.dll, который является компонентом кейлоггера. Вся информация кредитной карты и зафиксированные нажатия клавиш сначала шифруются по стандарту AES, а затем отправляются обратно на командно-контрольный сервер. 

ПО Punkey также способно загружать на терминалы собственные обновления и другие вредоносные программы. 

По материалам Trustwave