Обнаружен заражающий платежные терминалы троян

Специалисты компании «Доктор Веб» обнаружили троянскую программу Trojan.PWS.OSMP.21, которая заражает платежные терминалы, сообщается в пресс-релизе, поступившем в KM.RU.

По данным компании, этот троян заражает терминалы одной из наиболее популярных в России платежных систем.

Распространяется Trojan.PWS.OSMP.21 в виде динамической библиотеки, которая попадает в терминал через зараженный флеш-накопитель. Кроме того, для данной угрозы была выявлена программа-дроппер.

Когда данное вредоносное ПО проникает в платежный терминал, библиотека под именем win.sxs копируется в папку Application Data и, используя одну из своих функций, прописывает себя в ветвь системного реестра Windows, отвечающую за автозагрузку, под именем Taskbar.

После этого троян ищет запущенный процесс, относящийся к платежному функционалу терминала, и если не найдет таковой, то инициирует процедуру заражения флеш-накопителей. В случае, если искомое приложение оказывается активным, троян пытается получить из папки, где размещается исполняемый модуль данного приложения, конфигурационный файл config.dat, а также файлы журналов и собирает данные о жестком диске устройства. После этого полученная информация в зашифрованном виде передается на сервер злоумышленников. При успешном завершении такой передачи троян самоудаляется.