Новый вариант BlackPOS использует пользовательский поиск для обнаружения финансовой информации

image

Теги: исследование вирусных угроз

Модификация печально известного вируса Kaptoxa, атакующего портативные кассовые аппараты, была обнаружена экспертами Trend Micro.

Как сообщают эксперты из Trend Micro, они до сих пор периодически встречают различные модификации вредоносной программы BlackPOS, исходный код которой был опубликован в открытом доступе еще в 2012 году. На сегодняшний день инструмент приобрел широкую популярность среди злоумышленников и, по мнению некоторых исследователей, с его помощью была реализована атака на Target.

Новая же модификация вируса, получившая название TSPY_MEMLOG.A, представляет собой во многом усовершенствованное решение. Среди прочих изменений, вирусописатели реализовали функционал маскировки программы под антивирус. Более ранние версии при этом способны имитировать уже имеющиеся на атакуемом устройстве службы.

Кроме того, в TSPY_MEMLOG.A используется функция пользовательского поиска для сбора финансовой информации. Это также помогает избежать обнаружения, поскольку аналогичные вирусы для хищения информации внедряются в системные процессы.

Ознакомиться с отчетом Trend Micro можно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.