Аналитики указывают, что модификация Neutrino не совсем типична для этого вируса: она не сразу вступает в активную фазу и приступает к сбору информации, а выжидает некоторое время после попадания в систему терминала. Именно эта особенность помогает ему обойти защитные технологии, пишет РБК.
Троянец похищает данные пластиковой карты, взаимодействующей с заражёнными POS-терминалами, которые позволяют изготовить её клон.
"Люди, расплачивающиеся в публичных местах, к сожалению, никак не могут себя защитить от этого вируса, поскольку внешних признаков заражения POS-терминал не имеет. Что касается самих владельцев бизнеса, можем порекомендовать им устанавливать только терминалы, защищённые по стандарту PCI DSS — им заражение данным вирусом не страшно", — рассказал RT руководитель отдела анализа вредоносного кода компании Group-IB Рустам Миркасымов.
Ранее, 6 июля, компания Group-IB рассказала о появлении нового "невидимого" вируса, с помощью которого через MMS хакеры воруют деньги с банковских карт. Существующие антивирусы пока не определяют этот вирус как "вредоносный софт".
Вирус, по данным киберрасследователей, также без ведома пользователя запрашивает баланс с номера SMS-банкинга зараженного телефона и переводит деньги на счета злоумышленников.
Самое важное - в нашем Telegram-канале
