Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код

Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код


11.05.2018

Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код

Исследователи в области кибербезопасности прогнозируют появление в ближайшие несколько месяцев значительного количества новых вредоносов для PoS-терминалов, разработанных на основе исходного кода вредоносной программы TreasureHunter, который был опубликован на одном из русскоязычных киберпреступных форумов в марте нынешнего года.

 Специалисты компании Flashpoint, первыми заметившими публикацию, подтвердили его действительность. По их словам, исходный код совпадает с кодами различных версий TreasureHunter, замеченных на протяжении последних нескольких лет. В настоящее время остается неясным, по каким причинам разработчики TreasureHunter решили выложить его исходный код. Не исключено, что вирусописатели работают над новой, переработанной версией вредоносной программы и старый код им больше не нужен.

 Согласно исследованию компании FireEye, автором TreasureHunter является некто под псевдонимом Jolly Roger, который разработал вредонос для группировки BearsInc, занимающейся продажей данных кредитных карт на одном из киберпреступных форумов.

 Само по себе вредоносное ПО не слишком сложное и работает по принципу всех PoS-вредоносов. Инфицировав систему под управлением Windows, TreasureHunter добавляет DLL-библиотеку для сохранения присутствия при загрузке, проводит сканирование на предмет процессов, связанных с платежными терминалами, извлекает данные платежных карт из памяти компьютера и загружает информацию на удаленный сервер, подконтрольный злоумышленникам.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.