Компания “лаборатория касперского” зафиксировала в россии высокую активность модификации троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Сообщение об этом было опубликовано на сайте компании.
Как отмечают в компании, обнаруженная модификация Neutrino представляет собой не совсем типичную версию зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации: после попадания в операционную систему POS-терминала троянец некоторое время выжидает. По мнению экспертов, таким образом вирус, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые “песочницы”, с коротким периодом работы.
“Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а “аппетиты” растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире”, – заявил антивирусный аналитик “лаборатории касперского”.
Согласно приведенной в сообщении статистике, на россию пришлась четверть всех попыток проникновения зловреда в корпоративные системы. Заметное число атак вируса также было зафиксировано в Алжире, Казахстане, Египте и в Украине. При этом приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.
Напомним, на днях компания Group-IB сообщила об обнаружении нового вируса для Android-устройств, который похищает деньги со счетов владельцев зараженных смартфонов и не обнаруживается антивирусными программами.