На прошлой неделе возобновились споры по поводу использования шифрования.
Троян перехватывает запросы GET и POST, отправленные браузером инфицированного устройства.
Атакующие рассылают спам-сообщения с прикрепленным вложением, в котором содержится вредоносный макрос.
Скрапер похищает информацию непосредственно с ОЗУ PoS-систем.
Судя по всему, вредоносное ПО еще не вышло из стадии разработки.
На сегодняшний день в США, Европе и Австралии выявлено не менее 80 инфицированных торговых точек.
Для затруднения анализа вирус хеширует названия использующихся функций, а также игнорирует некоторые системные процессы.