В России началась новая волна вируса-трояна Neutrino, который крадет данные банковских карт
По данным «Лаборатории Касперского», в России активно распространяется модификация вируса-троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Именно на нашу страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы, говорится на сайте компании.
В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.
На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.
Защитные решения «Лаборатории Касперского» распознают новую модификацию Neutrino как Trojan-Banker.Win32.NeutrinoPOS и блокируют его активность.
