Троян Neutrino ворует кредитки россиян через кассы магазинов

Производитель антивирусного ПО "Лаборатория Касперского" сообщил на своем сайте об активном распространении в России новой модификации давно известного вируса-"троянца" Neutrino. Вредоносное ПО заражает платежные терминалы в магазинах и крадет данные проходящих через них банковских карт.

Производитель антивирусного ПО "Лаборатория Касперского" сообщил на своем сайте об активном распространении в России новой модификации давно известного вируса-"троянца" Neutrino. Вредоносное ПО заражает платежные терминалы в магазинах и крадет данные проходящих через них банковских карт.

У трояна есть лишь одно ограничение: украсть данные он может, только если транзакция проводится по магнитной ленте, а не с помощью более защищенного чипа, встроенного в большинство современных банковских карточек. Поэтому, если вы совершаете покупку с помощью чипа, вставив карту в терминал, а он выдает ошибку и предлагает провести карту через считыватель ленты, необходимо либо повторно попытаться провести оплату чипом, либо заплатить бесконтактным способом (в том числе с помощью смартфона с Apple Pay, Samsung Pay или Android Pay), либо сходить к банкомату за наличными.

Помимо России вирус, идентифицируемый защитным ПО "Лаборатории Касперского" как Trojan-Banker.Win32.NeutrinoPOS, атакует корпоративные системы в Алжире, Казахстане, Украине и Египте. Примерно 10% попыток заражения приходятся на предприятия малого бизнеса.

Особенность "зловреда" в том, что он активируется не сразу после заражения, пытаясь таким образом обмануть защитное ПО на компьютере, запускающее подозрительный код в изолированной виртуальной среде, так называемой "песочнице". Выждав некоторое время, программа приступает к сбору информации и ее отправке на контролируемые создателями вируса серверы.

"Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а "аппетиты" растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде", – рассказывает Сергей Юнаковский, антивирусный аналитик "Лаборатории Касперского".

Источники: сайт "Лаборатории Касперского", SecureList.Ru