Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Обнаружен новый троян для POS-терминалов

Обнаружен новый троян для POS-терминалов

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
448

Компания «Доктор Веб» сообщила о результатах исследования троянского ПО, способного заражать POS-терминалы. Как выяснилось, это модификация другой вредоносной программы, уже знакомой вирусным аналитикам компании.

new-pos-trojan.jpgPOS-троян, добавленный в вирусные базы Dr.Web под именем Trojan.MWZLesson, после запуска регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В его архитектуре предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт. Этот код позаимствован у другой предназначенной для заражения POS-терминалов программы, известной под именем Trojan.PWS.Dexter. Обнаруженные треки и другие перехваченные данные троян передает на управляющий сервер. 
 
Trojan.MWZLesson умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer, дублируя их на принадлежащий злоумышленникам управляющий сервер. Кроме того, вредоносная программа может выполнять следующие команды: 
 
CMD – передает поступившую директиву командному интерпретатору CMD; 
LOADER – скачивает и запускает файл (dll – c использованием утилиты regsrv, vbs – c использованием утилиты wscript, exe — осуществляется непосредственный запуск); 
UPDATE – команда обновления; rate – задает временной интервал сеансов связи с управляющим сервером; 
FIND – поиск документов по маске; 
DDOS – начать DDoS-атаку методом http-flood. 
 
Обмен данными с управляющим центром ведется по протоколу HTTP, пакеты, которые троянец отсылает на удаленный сервер, не шифруются, однако в них используется специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие запросы. 
 
В процессе изучения внутренней архитектуры Trojan.MWZLesson вирусные аналитики «Доктор Веб» пришли к выводу, что этот троян им хорошо знаком, часть его кода раньше встречалась в составе другой вредоносной программы – BackDoor.Neutrino.50 (Trojan.MWZLesson по сути является ее урезанной версией). 
 
BackDoor.Neutrino.50 представляет собой многофункциональный бэкдор, использующий при распространении эксплойты для уязвимости CVE-2012-0158. Зафиксированы случаи загрузки этой программы с различных взломанных злоумышленниками сайтов. При запуске BackDoor.Neutrino.50 проверяет наличие в своем окружении виртуальных машин и в случае их обнаружения выводит сообщение об ошибке: An unknown error occurred. Error - (0x[случайное число]), после чего удаляет себя из системы. 
 
Помимо функций трояна для POS-терминалов, этот бэкдор способен красть информацию из почтового клиента Microsoft, а также учетные данные для доступа к ресурсам по протоколу FTP с использованием ряда популярных ftp-клиентов. Кроме директив, характерных для Trojan.MWZLesson, троян BackDoor.Neutrino.50 умеет выполнять и другие команды, в частности, может вести несколько типов DDoS-атак, удалять некоторые другие работающие на инфицированной машине вредоносные программы, а также может попытаться заразить компьютеры, доступные в локальной сети. 
 

Ingenico: Новый POS-троян не представляет опасности для EFT POS-устройств 

Технический директор ООО «Инженико» С.А. Суслов, к которому редакция PLUSworld.ru обратилась за комментарием, подчеркнул: 
 
«Сразу оговорюсь, POS-терминалы, о которых говорится в статье, - это класс устройств широко применяемый для контрольно-кассовой техники (ККМ). Для ККМ характерно использование обычных ПК и операционных систем, например систем семейства Windows Embedded. Для EFT POS устройств (например, терминалов и пинпадов Ingenico) указанная в статье опасность отсутствует. Это проистекает из того простого факта, что EFT POS устройства используют специализированную операционную систему, а любой исполняемый файл или часть программы должен быть подписан по специальной процедуре. «Заразить» такое устройство на порядок сложнее, терминалы проходят жесткую сертификацию PCI PTS, вендоры ПО - PA DSS, банки – PCI DSS. Если все элементы защиты включены, используются, опасности нет. А вот что касается POS-терминалов ККМ, все сложнее, необходим «присмотр» толкового системного администратора. Тем более, если система не сертифицирована на хранение треков и номеров карт по стандартам PA DSS, P2PE».
 
Это подтверждают и в "Доктор Веб". Компания в ответ на запрос редакции PLUSworld.ru подчеркнула: 
 
"И Trojan.MWZLesson, и BackDoor.Neutrino.50 написаны на языке Си для архитектуры Windows, и, соответственно, способны заражать только устройства, использующие операционные системы этого семейства (в том числе, WindowsEmbedded). Если терминал использует другую ОС, эти троянцы не представляют для него опасности".


Источник: plusworld.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…