«Лаборатория Касперского» выявила разновидность трояна Neutrino, которая заражает POS-терминалы на кассах и крадет данные с банковских карт пользователей.
Как показывает статистика компании, на Россию пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.
Вирус Neutrino давно известен исследователям, однако он постоянно модифицируется, меняет свои функции и методы распространения. В этот раз особенностью является то, что вирус не сразу начинает действовать, а выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.
«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут», – рассказывает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».
Напомним, что не так давно вирус Petya атаковал компьютеры в нескольких странах мира. Основной удар пришелся на РФ и Украину.