курс цб на 27.05:
61.6659
72.1183
курс криптовалют:
7330 $
585.61 $

Trend Micro: в разработке находится новый вариант POS-трояна

3 декабря 2014 10:20 Количество просмотров141 просмотр

Poslogr считывает из памяти POS-терминала информацию, связанную с определенными процессами, и таким образом сохраняет платежные данные жертвы. До передачи информации на серверы злоумышленников файлы находятся в накопителе POS-терминала под именами rep.bin и rep.tmp. 

Список процессов, из которых должна считываться информация, хранится в отдельном .ini-файле. Тем не менее, исследователям не удалось обнаружить такой файл на зараженных устройствах, поэтому точный список затрагиваемых процессов пока остается неизвестным. Там же находятся переменные, определяющие промежуток времени между повторными сканированиями памяти. Эксперты считают, что троян до сих пор находится в стадии разработки или бета-тестирования. Так, в коде вредоноса была обнаружена отладочная информация, и он пока не соединяется с C&C-серверами и не передает им информацию. 
Поскольку Poslogr считается многокомпонентным POS-трояном, исследователи предполагают, что передача данных будет осуществляться с помощью отдельного модуля. В настоящее время вредонос распространяется с помощью drive-by загрузки и троянов-дропперов. 
По материалам Trend Micro
Версия для печати



В рубриках:
Безопасность
Лента новостей
Безопасность