Перейти к основному разделу

«Лаборатория Касперского» обнаружила нетипичную модификацию известного троянца

10 июля 2017 г.

По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS и крадущего данные банковских карт.

По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS и крадущего данные банковских карт. Как показывает статистика компании*, на страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

neutrino.jpg
География распространения троянца Neutrino, атакующего POS, март-июль 2017 г.

Модификация Neutrino для POS – не совсем типичная версия этого зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные системы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде», – рассказывает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» распознают новую модификацию Neutrino как Trojan-Banker.Win32.NeutrinoPOS и блокируют его активность.

Подробнее с техническими характеристиками зловреда можно ознакомиться в отчете: https://securelist.ru/neutrino-modification-for-pos-terminals/30950/.

*Данные получены с помощью облачной защитной инфраструктуры Kaspersky Security Network.

«Лаборатория Касперского» обнаружила нетипичную модификацию известного троянца

По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS и крадущего данные банковских карт.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы