Бесплатно Экспресс-аудит сайта:

03.09.2014

Новый вариант BlackPOS использует пользовательский поиск для обнаружения финансовой информации

Как сообщают эксперты из Trend Micro, они до сих пор периодически встречают различные модификации вредоносной программы BlackPOS, исходный код которой был опубликован в открытом доступе еще в 2012 году. На сегодняшний день инструмент приобрел широкую популярность среди злоумышленников и, по мнению некоторых исследователей, с его помощью была реализована атака на Target.

Новая же модификация вируса, получившая название TSPY_MEMLOG.A, представляет собой во многом усовершенствованное решение. Среди прочих изменений, вирусописатели реализовали функционал маскировки программы под антивирус. Более ранние версии при этом способны имитировать уже имеющиеся на атакуемом устройстве службы.

Кроме того, в TSPY_MEMLOG.A используется функция пользовательского поиска для сбора финансовой информации. Это также помогает избежать обнаружения, поскольку аналогичные вирусы для хищения информации внедряются в системные процессы.

Ознакомиться с отчетом Trend Micro можно здесь .