]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Наука и техника
Главная → Наука и техника → Новости
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
    • Наука
    • Технологии
    • История
    • Энциклопедия
    • Игры
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

Обнаружен угрожающий терминалам для приема пластиковых карт троянец

18:04 17.09.2015
Банковские карты © KM.RU, Илья Шабардин
Банковские карты © KM.RU, Илья Шабардин

POS-терминалы долгое время остаются лакомым куском для создателей вирусов, так как используются торговыми организациями по всему миру для осуществления платежей с применением банковских пластиковых карт.

В настоящее время специалисты компании «Доктор Веб» изучили нового троянца, который способен заражать платежные терминалы.

В вирусные базы данный POS-троянец был добавлен под именем Trojan.MWZLesson.

После своего запуска он регистрирует себя в ветви системного реестра, которая отвечает за автозагрузку приложений. В его архитектуре имеется модуль, сканирующий оперативную память устройства на наличие в ней треков банковских карт. Данный код был позаимствован злоумышленниками у другой вредоносной программы, известной под именем Trojan.PWS.Dexter. Обнаруженные треки, а также другие данные троянец передает на управляющий сервер.

Trojan.MWZLesson может перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. Троянец дублирует запросы на принадлежащий злоумышленникам управляющий сервер.

Вредоносная программа также способна выполнять следующие команды:
- LOADER - скачивает и запускает файл (dll – c использованием утилиты regsrv, vbs – c использованием утилиты wscript, exe — осуществляется непосредственный запуск);
- CMD – передает поступившую директиву командному интерпретатору CMD;
- UPDATE – команда обновления;
- FIND - поиск документов по маске;
- DDOS – начать DDoS-атаку методом http-flood.
- rate – задает временной интервал сеансов связи с управляющим сервером;

С управляющим центром обмен данными осуществляется по протоколу HTTP, при этом отсылаемые на удаленный сервер пакеты не шифруются, однако вредоносная программа использует в них специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие от троянца запросы.

Специалисты отмечают, что часть кода Trojan.MWZLesson раньше уже встречалась в составе другой вредоносной программы — BackDoor.Neutrino.50, которая представляет собой многофункциональный бэкдор, использующий при распространении эксплойты для уязвимости CVE-2012-0158.

Темы: Антивирус Dr.Web, Антивирусы и обеспечение безопасности компьютера, Компьютерная безопасность, Хакеры и проблема безопасности компьютерных сетей
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
Протоиерей Ткачев посоветовал женщинам умерить амбиции
Пенсионеры © KM.RU, Илья Шабардин
У инфляции в России нашли виновных, ими оказались пенсионеры
МИД Армении призвал Россию не вмешиваться в дела страны
Коллаж © KM.RU
«Газпром» в глубоком кризисе: Причины и прогнозы
]]>
Агрегатор 24СМИ
]]>
Избранное
Фестиваль «ДК ГОРБУНОВА – ЛЕГЕНДА РУССКОГО РОКА», 30 и 31 августа, ДК им. Горбунова
Гудтаймс «Вещий сон» (концерт на корабле)
DEATHCHANNEL «Принцесса» (интернет-сингл)
Нюрнберг – это не только история
Uratsakidogi «Семки зла» (интернет-ЕР)
ЙОРШ «Счастье. Часть 1»
«Пикник», 24 и 25 марта, «1930 Moscow»
«В политическом плане уход из Херсона – провал. Армия России покинула российскую территорию, не дав за неё генерального сражения, не защитив доверившихся России людей»
«Именно благодаря вкладу СССР FIAT-124станет абсолютным мировым рекордсменом»
Калевала «Я — это ты очень много лет назад» (интернет-релиз)
«Макрон нуждается в лечении психики»: Эрдоган встал на защиту ислама от «просвещенной» Европы
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.