03.12.2014,
10:20
129
Trend Micro: в разработке находится новый вариант POS-трояна
Исследователи Trend Micro обнаружили новый образец вредоносного ПО для POS-систем. Как сообщают эксперты в блоге компании, POS-троян,...
Poslogr считывает из памяти POS-терминала информацию, связанную с определенными процессами, и таким образом сохраняет платежные данные жертвы. До передачи информации на серверы злоумышленников файлы находятся в накопителе POS-терминала под именами rep.bin и rep.tmp.
Список процессов, из которых должна считываться информация, хранится в отдельном .ini-файле. Тем не менее, исследователям не удалось обнаружить такой файл на зараженных устройствах, поэтому точный список затрагиваемых процессов пока остается неизвестным. Там же находятся переменные, определяющие промежуток времени между повторными сканированиями памяти. Эксперты считают, что троян до сих пор находится в стадии разработки или бета-тестирования. Так, в коде вредоноса была обнаружена отладочная информация, и он пока не соединяется с C&C-серверами и не передает им информацию.
Поскольку Poslogr считается многокомпонентным POS-трояном, исследователи предполагают, что передача данных будет осуществляться с помощью отдельного модуля. В настоящее время вредонос распространяется с помощью drive-by загрузки и троянов-дропперов.
По материалам Trend Micro
PLUSworld в соцсетях:
