За платежными данными россиян охотится новый троян Neutrino

Компания, выпускающая антивирус Касперского, сообщает о выявлении новой модификации вируса Neutrino. Это классический троян, который охотится за платежными данными.

Опасность новой модификации Neutrino заключается в том, что вирус заражает POS-терминалы, через которые мы каждый день рассчитываемся в супермаркетах и розничных магазинах. Отличить зараженный терминал от рабочего невозможно – он продолжает работать, как и раньше, но при этом вирус собирает информацию о банковских картах и кодах доступа, которые прошли через устройство. После этого собранная информация отправляется на сервер мошенников, которые ее используют ее самостоятельно или перепродают третьим лицам, а те уже попытаются похитить деньги со счета.

Также новая версия Neutrino обладает определенным искусственным интеллектом. Проще всего эту программу выявить в момент передачи собранных данных. Поэтому вирус, попав в систему, не активируется сразу, а некоторое время находится в спящем состоянии, собирая данные о системе безопасности. Троян сначала находит уязвимые места в системе безопасности, чтобы потом незаметно отправить мошенникам собранную информацию.

Новым вирусом заражены многие торговые сети в РФ, также под удар, по мнению Лаборатории Касперского, попала Украина, Казахстан и другие страны. Чтобы выявить вирус, специалисты рекомендуют всем торговым сетям провести специальный поиск на наличие следов работы вируса Neutrino. Другим образом его невозможно выявить до тех пор, пока не пойдет передача данных на внешний сервер. Но троян будет стараться замаскировать ее, выдав за системные сообщения.