Вредоносный софт успешно обнаруживается и удаляется антивирусными программами «Доктор Веб».
Компания «Доктор Веб» предупредила о троянцеTrojan.PWS.OSMP.21, который заражает терминалы одной из наиболее популярных в России платежных систем. О ней компания рассказала в пресс-релизе.
Софт получает файлы журналов, а также собирает информацию о жестком диске устройства терминала платёжной системы, после чего все эти данные в зашифрованном виде передаются на принадлежащий злоумышленникам сервер. Trojan.PWS.OSMP.21 распространяется в виде динамической библиотеки, которая проникает в терминал с использованием инфицированного флеш-накопителя. Также для этой угрозы обнаружена программа-дроппер. После проникновения в платежный терминал вредоносная библиотека копируется в папку Application Data под именем win.sxs и с использованием одной из своих функций прописывает себя в отвечающую за автозагрузку ветвь системного реестра Windows под именем Taskbar.
Затем другая функция ищет в системе запущенный процесс, относящийся к платежному функционалу терминала, и, если не обнаруживает его, запускает процедуру заражения флеш-накопителей. В случае успешного завершения передачи троянец самоудаляется.
Сигнатура Trojan.PWS.OSMP.21 была добавлена в вирусные базы Dr.Web еще 14 февраля, это вредоносное приложение успешно обнаруживается и удаляется антивирусными программами «Доктор Веб».
Недавно «Доктор Веб» предупредила пользователей о том, что владельцы мобильных Android-устройств могут столкнуться с действием вредоносных программ не только во время установки стороннего образа операционной системы, содержащего троянца, но также и при покупке совершенно нового устройства.
Фото: Dr.web
