курс цб на 17.08:
59.6521
69.9958

Trend Micro: в разработке находится новый вариант POS-трояна

Количество просмотров56 просмотров

Poslogr считывает из памяти POS-терминала информацию, связанную с определенными процессами, и таким образом сохраняет платежные данные жертвы. До передачи информации на серверы злоумышленников файлы находятся в накопителе POS-терминала под именами rep.bin и rep.tmp. 

Список процессов, из которых должна считываться информация, хранится в отдельном .ini-файле. Тем не менее, исследователям не удалось обнаружить такой файл на зараженных устройствах, поэтому точный список затрагиваемых процессов пока остается неизвестным. Там же находятся переменные, определяющие промежуток времени между повторными сканированиями памяти. Эксперты считают, что троян до сих пор находится в стадии разработки или бета-тестирования. Так, в коде вредоноса была обнаружена отладочная информация, и он пока не соединяется с C&C-серверами и не передает им информацию. 
Поскольку Poslogr считается многокомпонентным POS-трояном, исследователи предполагают, что передача данных будет осуществляться с помощью отдельного модуля. В настоящее время вредонос распространяется с помощью drive-by загрузки и троянов-дропперов. 
По материалам Trend Micro




В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 166 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 124 просмотра
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 232 просмотра
Банки и МФО Открытие купил 12,2% акций Qiwi
8 августа 2017 08:16
Количество просмотров 581 просмотр
Технологии Криптовалюта стала кошерной
7 августа 2017 14:03
Количество просмотров 570 просмотров