В России распространяется новая модификация вируса-троянца Neutrino, которая атакует POS-терминалы и похищает данные банковских карт, сообщили в пресс-службе компании «Лаборатория Касперского».
Четверть всех попыток проникновения этого вируса в корпоративные системы пришлась на Россию. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Около 10% всех попыток заражений приходится на предприятия малого бизнеса.
«Модификация Neutrino для POS-терминалов не совсем типичная версия этого зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации: попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы», — говорится в сообщении.
По словам аналитиков, Neutrino в очередной раз служит подтверждением тому, что киберугрозы постоянно эволюционируют. «Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а аппетиты растут. И по мере того как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире», — прокомментировал антивирусный аналитик «Лаборатории Касперского» Сергей Юнаковский.
Аналитики предупредили о распространении нового вируса для кражи денег с банковских счетов владельцев Android-смартфонов. Об этом говорится в сообщении компании по предотвращению и расследованию киберпреступлений Group-IB.
06.07.2017 11:50
