Троян для POS-терминалов способен вести DDoS-атаку

POS-терминалы используются практически в каждом современном магазине для того, чтобы обычные покупатели могли расплачиваться при помощи пластиковых карт. Именно поэтому они всегда представляли наибольшую ценность для злоумышленников, так как сохраняют в своей памяти некое количество информации о последних проведенных транзакциях.

Троян для POS-терминалов способен вести DDoS-атакуНедавно в вирусные базы антивирусов был добавлен очередной троян, который получил название Trojan.MWZLesson. После попадания в систему он добавляет в реестр ветки для автоматического запуска, а специальный модуль сканирует ОЗУ инфицированного устройства на наличие информации о проведенных ранее платежах. Все полученные данные отправляются на предустановленный в трояне сервер.

Новый троян для POS-терминалов может перехватывать запросы из современных браузеров и так же отправлять их по нужному маршруту. Для более тесной интеграции в систему злоумышленники заранее предусмотрели возможность работы с командной строкой ОС Windows. С её помощью Trojan.MWZLesson может подгружать дополнительные библиотеки, собственные обновления, искать документы по ключевым словам, а также подключить основное устройство к ботнет-сети.

Для передачи данных в сети используется стандартный HTTP-протокол, но основной сервер будет принимать их только с тем условием, что внутри будет содержаться специальный cookie. Другие методы шифрования и защиты передаваемых данных полностью отсутствуют.

Само вредоносное обеспечение состоит из нескольких других программ, которые уже неоднократно использовались злоумышленниками: BackDoor.Neutrino.50 и Trojan.PWS.Dexter, поэтому при хорошо организованной защите его можно довольно быстро обнаружить и устранить.

 

Раздел: