Kaspersky Lab откриатакуващи вируси POS терминали (skif-99)
Според Kaspersky Lab в България активно се разпространява модификация на троянския кон Neutrino, който атакува ПОС терминали и краде данни от банкови карти. Според статистиката на компанията* на страната се падат една четвърт от всички опити за проникване в корпоративни системи с този зловреден софтуер. Алжир, Казахстан, Украйна и Египет също попаднаха в зоната на интерес на Neutrino. Приблизително 10% от всички опити за заразяване се случват в малки предприятия.
Модификацията Neutrino за POS терминали не е типична версия на този зловреден софтуер, който отдавна е известен на изследователите и многократно е променял функциите и методите си за разпространение. Този път троянският кон търси данни от банкови карти, които преминават през заразени платежни терминали. В същото време Neutrino не започва веднага да действа и да събира информация - след като влезе в операционната система на POS терминала, троянският кон изчаква известно време. Експертите смятат, че по този начин той най-вероятно се опитва да заобиколи технологиите за сигурност, които изпълняват подозрителен код в изолирана виртуална среда, така наречените "пясъчни кутии", с кратък период на работа.
„Neutrino още веднъж потвърждава, че киберзаплахите непрекъснато се развиват. Новите версии на добре познатия злонамерен софтуер стават все по-сложни, функционалността им се разширява, а „апетитите“ им растат. И тъй като броят на различните цифрови устройства се увеличава, зоните за разпространение на зловреден софтуер също стават по-широки. При такива условия проактивната надеждна защита срещу цялото разнообразие от киберзаплахи е необходима повече от всякога“, казва Сергей Юнаковски, антивирусен анализатор в Kaspersky Lab.