Появилась новая вредоносная программа Trojan.Kasidet.1, которая способна инфицировать POS-терминалы — аппаратно-программные комплексы, позволяющие осуществлять операции с помощью платёжных карт.
Распространяется троян в виде ZIP-архива, который содержит самораспаковывающийся SFX-RAR-архив.
При распаковке запускается вредоносная программа и получает права администратора.
Характерно, что троян не запускается, если обнаруживает опасную для себя программу.
Trojan.Kasidet.1 способен осуществить следующие действия:
- сканировать оперативную память инфицированной системы на наличие в ней треков банковских карт;
- похищать пароли от почтовых программ Outlook, Foxmail или Thunderbird;
- внедряться в процессы браузеров Mozilla Firefox, Google Chrome, Microsoft Internet Explorer и Maxthon с целью перехвата GET- и POST-запросов;
- передавать собранные данные на сервера киберпреступников.
↓ Оставить комментарий ↓