курс цб на 24.10:
57.4706
67.5567

Trend Micro: в разработке находится новый вариант POS-трояна

3 декабря 2014 10:20 Количество просмотров78 просмотров

Poslogr считывает из памяти POS-терминала информацию, связанную с определенными процессами, и таким образом сохраняет платежные данные жертвы. До передачи информации на серверы злоумышленников файлы находятся в накопителе POS-терминала под именами rep.bin и rep.tmp. 

Список процессов, из которых должна считываться информация, хранится в отдельном .ini-файле. Тем не менее, исследователям не удалось обнаружить такой файл на зараженных устройствах, поэтому точный список затрагиваемых процессов пока остается неизвестным. Там же находятся переменные, определяющие промежуток времени между повторными сканированиями памяти. Эксперты считают, что троян до сих пор находится в стадии разработки или бета-тестирования. Так, в коде вредоноса была обнаружена отладочная информация, и он пока не соединяется с C&C-серверами и не передает им информацию. 
Поскольку Poslogr считается многокомпонентным POS-трояном, исследователи предполагают, что передача данных будет осуществляться с помощью отдельного модуля. В настоящее время вредонос распространяется с помощью drive-by загрузки и троянов-дропперов. 
По материалам Trend Micro



В рубриках:
Безопасность
Лента новостей
Безопасность
Платежный бизнес Google Pay стал доступен на Android
23 октября 2017 16:45
Количество просмотров 768 просмотров
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 224 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1206 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 252 просмотра