Новый троян заражает POS-терминалы - Новости в банковской сфере и страховании | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,851 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с банками и страхованием.
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 23:53
Старый 17.09.2015, 13:40
#1
Мастер
 
Пол: Женский
Инвестирую в: Свой бизнес
Регистрация: 19.09.2010
Сообщений: 3,256
Благодарностей: 820
УГ: 6
КП: 0.163
подарки
Новый троян заражает POS-терминалы



Специалисты компании «Доктор Веб» исследовали очередного троянца, умеющего заражать POS-терминалы, который на поверку оказался модификацией другой вредоносной программы, уже знакомой вирусным аналитикам.

POS-троян Trojan.MWZLesson после своего запуска регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В его архитектуре предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт.

Этот код злоумышленники позаимствовали у другой предназначенной для заражения POS-терминалов вредоносной программы, известной под именем Trojan.PWS.Dexter. Обнаруженные треки и другие перехваченные данные троянец передает на управляющий сервер.

Trojan.MWZLesson умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer, – эти запросы троянец дублирует на принадлежащий злоумышленникам управляющий сервер.

Кроме того, троян способен осуществлять поиск документов по маске, проводить DDoS-атаки методом http-flood, загружать и запускать на выполнение различные файлы.

Обмен данными с управляющим центром Trojan.MWZLesson осуществляет по протоколу HTTP, при этом пакеты, которые троян отсылает на удаленный сервер, не шифруются, однако вредоносная программа использует в них специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие от троянца запросы.

Источник
CashToday вне форума  
Старый 17.09.2015, 14:00
#2
www.fairmonitor.com
crypto-блогер
 
Аватар bizneser
 
Пол: Мужской
Адрес: Western
Регистрация: 04.09.2010
Сообщений: 14,016
Благодарностей: 2,735
УГ: 16
Записей в CT-блоге: 63
Подписок CT: 1
КП: 0.105
подарки
награды Волшебный горшочек 
Re: Новый троян заражает POS-терминалы

Так если известен отправить в лабораторию антивируса и поставить запрет.
bizneser на форуме  
Старый 17.09.2015, 17:37
#3
Заблокированный
 
Пол: Мужской
Регистрация: 19.05.2015
Сообщений: 47
Благодарностей: 5
УГ: 0
КП: 0.000
Re: Новый троян заражает POS-терминалы

теперь вообще картами лучше не рассчитываться??
Баннер: {{ slide.title }}
finiks вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 23:53
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Android-устройствам угрожает новый троян-вымогатель CashToday Новости в мире финансов и инвестиций 1 16.09.2015 19:14
Вирус троян заражает компьютеры ради майнинга Bitcoin CashToday Новости в мире финансов и инвестиций 2 07.08.2015 15:41
Новый sms-троян опустошает счета пользователей WhatsApp Juliabest Новости в мире финансов и инвестиций 1 05.07.2015 17:43
Вирус троян атакует POS-терминалы в гостиницах и магазинах kingcasha Новости в мире финансов и инвестиций 0 08.06.2015 19:28
Новый вирус заражает OC через Twitter!!! karal Софт 1 25.06.2009 20:18


Случайные темы
Аватар nagan75
RealFunds - realfunds.net
От nagan75 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
ФОНД "Знатоки", инвестиции в онлайн и оффлайн бизнес
От NeverEnds в разделе «Список инвесторов»
Аватара нет
Продажа Bitcoin за Web Money на localbitcoins
От valutchik в разделе «Биржи криптовалют»
Аватар Rain1
Moody’s сочло состояние «Метинвеста» преддефолтным
От Rain1 в разделе «Новости в мире финансов и инвестиций»
Аватар s_aleks
golden-flow.net - верну 50% рефских
От s_aleks в разделе «Архив: Реферальные и страховые предложения»
Аватар Naale
USD2012 - usd2012.com
От Naale в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
434,851
Тем
504,645
Сообщений
12,668,871

mmgp.telegram