Троян под названием Trojan.Kasidet.1 обманным путем получает на компьютере права администратора и, после чего, может перехватить данные банковских карт от подключенного POS-терминала, сообщается в исследовании «Доктор Веб».

Вирус распространяется в ZIP-архиве, внутри которого размещен файл с расширением .SRC. Он извлекает и запускает троян на компьютере. Чтобы начать свою работу, вредоносная программа просит у пользователя предоставить права администратора обманным путем. В диалоговом окне сообщается, что приложение принадлежит издательству корпорации Microsoft.

htstatic.imgsmail

После успешного запуска, вирус активируется и начинает сканировать компьютер на наличие подключенных POS-терминалов, которые используются для оплаты покупок через банковскую карту в магазинах.

Опасность

Вредоносная программа ищет в оперативной памяти треки карт, которые содержатся на магнитной полосе, и передает данные на сторонний сервер. Также троян похищает пароли из почтовых сервисов и перехватывать запросы из браузеров.

Покупатели никак не могут обезопасить себя от вируса Trojan.Kasidet.1 и кражи данных с карты. За этим должны следить владельцы POS-терминалов для оплаты покупок.

По материалам hi-tech.mail.ru

👁 19
comments powered by HyperComments

Оцените статью
Рейтинг: 1Рейтинг: 2Рейтинг: 3Рейтинг: 4Рейтинг: 5 (нет оценок)