22.09.2015  Новости, Безопасность

Компания «Доктор Веб» сообщила о результатах исследования троянского ПО, способного заражать платежные терминалы. Как выяснилось, это модификация другой вредоносной программы, уже знакомой вирусным аналитикам компании. POS-троянец, добавленный в вирусные базы Dr.Web под именем Trojan.MWZLesson, после запуска регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В его архитектуре предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт. Этот код позаимствован у другой предназначенной для заражения POS-терминалов программы, известной под именем Trojan.PWS.Dexter. Обнаруженные треки и другие перехваченные данные троянец передает на управляющий сервер. Trojan.MWZLesson умеет перехватывать GET- и POST-запросы, отправляемые с зараженной ... читать далее.