ニュートリノ、最新のゼウスバリアントは、pos データを目指して

最近の報告書によると、ゼウスは、世界的に銀行とそのそれぞれの資格情報の数に影響を与えている最も破壊的なトロイの木馬の一つとして発見され、しかし、開発者は今、ニュートリノと呼ばれるこのウイルスの新しいバージョンを吹き替えている。これは、他の多くの秘密のものと一緒に pos (販売のポイント) マシンからクレジットカードまたは銀行口座情報を収集するために作られたゼウス感染のカスタマイズされたフォームであると報告されています。このプログラムは、ゼウスウイルスを作成し、世界中のモール、レストラン、ショールームなどのすべてのセクターで使用されている攻撃 pos を介してユーザーの資格情報を盗むために広がって別の開発です。

マルウェアの開発者や著者は、プログラムを変更し、世界中の専門家から隠されるように自分の名前を更新し続けているので、, 同様に, ニュートリノは、特別に開発され、キャッシュレス取引のために広く使用される pos マシンを攻撃するために設計されkaspersky のラップの研究者である「Sergery yunakovsky」のレポートによって、ニュートリノはゼウストロイ人から得られるマルウェアの著者からのこのような開発の例である。彼は、このマルウェアが一度マシンに影響を与える、開始する前に長い眠りのために行く追加しました。

この方法は、おそらく av サンドボックスを回避するために使用され、次に c&c サーバーに接続します。ラボの研究によると、このプログラムは、ダウンロードを行うためにプログラムされ、リモートファイルを起動すると、定期的なスクリーンショット、検索プロセスまたは名前でファイルを撮影、登録ブランチを変更すると、感染したホスト上のファイル名を検索し、最終的に c&c サーバーに戻ってそのよう

上記のすべてに加えて、ニュートリノでも、クレジットカードまたは銀行口座情報をスキャン盗む。これは、バックグラウンドで pos マシン内のプロセスのメモリページを検索し、文字列 トラック 1″ トラック 2″、通常は磁気カードストライプのトラック内に含まれるフィールドをマークするための情報を収集します。kaspersky の研究者に従って、このプログラムは最も大きい国の大きい区域に影響を与えたロシアそしてカザフスタン同様に。このような影響を受けるリストでも、お客様からの支払いを受けるために自分の敷地内の pos マシンを使用して中小企業の顧客の 10% で構成されます。