«Лаборатория Касперского» выявила вирус-похититель данных банковских карт
«Лаборатория Касперского» обнаружила новую модификацию троянского вируса Neutrino, крадущего данные банковских карт, которые проходят через зараженные POS-терминалы (платежные терминалы). Об этом говорится в сообщении, опубликованном на сайте компании.
По данным специалистов разработчика систем защиты от киберугроз, в последнее время на Россию пришлась четверть всех попыток проникновения этого вида вируса в корпоративные системы. Также объектами атаки стали такие страны, как Алжир, Казахстан, Украина и Египет. При этом десятая часть всех попыток заражения приходится на предприятия малого бизнеса.
Аналитики указывают, что модификация Neutrino не совсем типична для этого вируса: она не сразу вступает в активную фазу и приступает к сбору информации, а выжидает некоторое время после попадания в систему терминала. Именно эта особенность помогает ему обойти защитные технологии.
«Neutrino в очередной раз служит подтверждением тому, что киберугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире», — рассказал антивирусный аналитик «Лаборатории Касперского» Сергей Юнаковский.
Ранее, 6 июля, компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, рассказала о появлении нового «невидимого» вируса, с помощью которого через MMS хакеры воруют деньги с банковских карт. Существующие антивирусы пока не определяют этот вирус как «вредоносный софт».
Вирус, по данным киберрасследователей, также без ведома пользователя запрашивает баланс с номера SMS-банкинга зараженного телефона и переводит деньги на счета злоумышленников.
Незадолго до этого, в конце июня, компьютерные системы всего мира атаковал вирус-вымогатель Petya. Больше всего от его действий пострадала Украина: вредоносная программа парализовала работу правительственных сайтов, сайтов госкомпаний, банков, энерго- и транспортных систем. В России кибератаке подверглись системы «Роснефти» и «Башнефти». Вирус блокировал компьютеры и требовал взамен $300 в биткоинах.