,
Наш опрос
Любимая ОС для моб.устройства?
Android
Symbian
Apple iOS
Bada
Windows Mobile
Другая
«    Июль 2017    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 



Trojan.PWS.OSMP.21 заражает платежные терминалы
  • 0

Современные угрозы ориентированы не только на конечных пользователей – злоумышленники не обделяют вниманием и различные финансовые организации, создавая троянские приложения для банкоматов и специализированных платежных терминалов. Компания «Доктор Веб» предупредила об одном из таких троянцев – Trojan.PWS.OSMP.21. Эта вредоносная программа заражает терминалы одной из наиболее популярных в России платежных систем.

Trojan.PWS.OSMP.21 заражает платежные терминалы
Trojan.PWS.OSMP.21

Троянская программа Trojan.PWS.OSMP.21 распространяется в виде динамической библиотеки, которая проникает в терминал с использованием инфицированного флеш-накопителя. Также для этой угрозы обнаружена программа-дроппер. После проникновения в платежный терминал вредоносная библиотека копируется в папку Application Data под именем win.sxs и с использованием одной из своих функций прописывает себя в отвечающую за автозагрузку ветвь системного реестра Windows под именем Taskbar.

Затем другая функция ищет в системе запущенный процесс, относящийся к платежной функциональности терминала, и, если не обнаруживает его, запускает процедуру заражения флеш-накопителей. Если же искомое приложение оказывается активным, Trojan.PWS.OSMP.21 пытается получить из папки, в которой размещается исполняемый модуль данного приложения, конфигурационный файл config.dat, файлы журналов, а также собирает информацию о жестком диске устройства, после чего все эти данные в зашифрованном виде передаются на принадлежащий злоумышленникам сервер. В случае успешного завершения передачи троянец самоудаляется.

источник: ferra.ru



К этому материалу добавили следующие метки: . По этим меткам материал может быть найден у нас на сайте. Также по правилам хорошего тона, вы можете поблагодарить человека, который выложил данный материал, при условии, что он вам, конечно, понравился (материал). Для этого вы можете оставить комментарий. Внимание! Не используйте одни только смайлики в качестве выражения эмоций. Пишите достойный текст. За нарушение правил вы можете получить временную блокировку на сайте. Теперь вы можете посмотреть материалы, которые по своим особенностям схожи с данной новостью.
Высказать мнение