Как сообщает «Лаборатория Касперского», в России стала активно распространяться модификация троянца Neutrino, который предназначен для атак на POS-терминалы с целью кражи данных банковских карт. По данным компании на Россию приходится 25% всех попыток проникновения этого зловреда в корпоративные системы. Кроме того атакам вируса Neutrino также подвергся Алжир, Казахстан, Украина и Египет. Около 10% всех попыток заражений приходятся на малый бизнес.
Модификация Neutrino для POS-терминалов является не совсем типичной версией данного зловреда, который уже давно известен аналитикам по кибербезопасности. На этот раз вирус собирает данные с платежных карт, которые проходят через зараженные POS-терминалы. Особенность работы вируса Neutrino заключается в том, что он не сразу начинает свою активность и приступает к сбору информации. После проникновения в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде с коротким периодом работы.
Читайте наш канал в
Telegram
:
узнавайте о главных новостях дня первыми.