На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Dr.web выявил вирус, заражающий платежные терминалы

Вредоносный софт успешно обнаруживается и удаляется антивирусными программами «Доктор Веб».

Компания «Доктор Веб» предупредила о троянцеTrojan.PWS.OSMP.21, который заражает терминалы одной из наиболее популярных в России платежных систем. О ней компания рассказала в пресс-релизе.

Софт получает файлы журналов, а также собирает информацию о жестком диске устройства терминала платёжной системы, после чего все эти данные в зашифрованном виде передаются на принадлежащий злоумышленникам сервер.

Trojan.PWS.OSMP.21 распространяется в виде динамической библиотеки, которая проникает в терминал с использованием инфицированного флеш-накопителя. Также для этой угрозы обнаружена программа-дроппер. После проникновения в платежный терминал вредоносная библиотека копируется в папку Application Data под именем win.sxs и с использованием одной из своих функций прописывает себя в отвечающую за автозагрузку ветвь системного реестра Windows под именем Taskbar.

Затем другая функция ищет в системе запущенный процесс, относящийся к платежному функционалу терминала, и, если не обнаруживает его, запускает процедуру заражения флеш-накопителей. В случае успешного завершения передачи троянец самоудаляется.

Сигнатура Trojan.PWS.OSMP.21 была добавлена в вирусные базы Dr.Web еще 14 февраля, это вредоносное приложение успешно обнаруживается и удаляется антивирусными программами «Доктор Веб».

Недавно «Доктор Веб» предупредила пользователей о том, что владельцы мобильных Android-устройств могут столкнуться с действием вредоносных программ не только во время установки стороннего образа операционной системы, содержащего троянца, но также и при покупке совершенно нового устройства.

Фото: Dr.web

Картина дня

наверх