Moscow-Live.ru

Компания "Лаборатория Касперского" зафиксировала в России высокую активность модификации троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Сообщение об этом было опубликовано на сайте компании.

Как отмечают в компании, обнаруженная модификация Neutrino представляет собой не совсем типичную версию зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации: после попадания в операционную систему POS-терминала троянец некоторое время выжидает. По мнению экспертов, таким образом вирус, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые "песочницы", с коротким периодом работы.

"Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а "аппетиты" растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире", - заявил антивирусный аналитик "Лаборатории Касперского" Сергей Юнаковский.

Согласно приведенной в сообщении статистике, на Россию пришлась четверть всех попыток проникновения зловреда в корпоративные системы. Заметное число атак вируса также было зафиксировано в Алжире, Казахстане, Египте и на Украине. При этом приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

Напомним, на днях компания Group-IB сообщила об обнаружении нового вируса для Android-устройств, который похищает деньги со счетов владельцев зараженных смартфонов и не обнаруживается антивирусными программами.