В России распространяется новая модификация вируса-троянца Neutrino, которая атакует POS-терминалы (платежные терминалы) и похищает данные банковских карт, сообщила «Лаборатория Касперского». Четверть всех попыток проникновения этого вируса в корпоративные системы пришлась на Россию. 10% всех попыток заражения пришлось на предприятия малого бизнеса.
«Модификация Neutrino для POS-терминалов — не совсем типичная версия этого зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации — попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые “песочницы”, с коротким периодом работы», — пояснили в компании.
«Модификация Neutrino для POS-терминалов — не совсем типичная версия этого зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации — попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые “песочницы”, с коротким периодом работы», — пояснили в компании.
