Российские банковские терминалы атаковал вирус Neutrino

Российские банковские терминалы атаковал вирус Neutrino

Снимать наличку становится небезопасно.

На ряд банковских терминалов России, Украины, Казахстана, Египта и Алжира была произведена серия атак. Специалисты из сферы безопасности выявили тип вредоноса, отслеживающего и сканирующего данные банковских карт пользователей. Им оказался модифицированный вирус Neutrino.

Алгоритм действия вируса демонстрирует определенную эволюцию — теперь взлом проходит «осторожнее». Сперва Neutrino ищет уязвимости в защитных системах терминала, сканирует «песочницу» банкомата на предмет «программных дыр». Таким образом он маскируется от обнаружения, избегая деактивации.

Затем Neutrino мониторит картоприемник на предмет инициализации карты. Вирус умеет выполнять ряд команд, среди которых: запуск и загрузка файлов, создание скриншота экрана, внесение изменений в реестр, отправление запросов на удаленные сервера.

Обойдя защиту, вирус извлекает значение имени владельца карты, дату окончания срока обслуживания и CVV-код, после чего отправляет их на сервер.

В качестве меры защиты от вируса специалисты советуют включить SMS-уведомления о транзакциях.

Источник: SecureList

Знай и используй:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 2)
Загрузка...

Вернуться в начало статьи Российские банковские терминалы атаковал вирус Neutrino

Добавить комментарий