menu
menu
logo

Обнаружен необычный зловред для терминалов оплаты

Исследователи компании Booz Allen Hamilton обнаружили и описали ранее неизвестный зловред, инфицирующий терминалы оплаты. Вредоносное ПО, получившее название RtPOS, отличается чрезвычайной простотой. Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.

Однако намного более необычным делает его еще одна особенность. Вредоносное ПО не имеет доступа в сеть. Обнаружив в памяти инфицированного устройства комбинации символов, схожие по структуре с номерами банковских карт, RtPOS сохраняет их в виде файла DAT. Эксперты полагают, что подобная «примитивность» может сделать зловред весьма опасным оружием. Чем меньше операций выполняет вредоносное ПО, тем меньше шансы его обнаружить, а постоянные выходы на связь с командными серверами хакеров чаще всего и позволяют раскрыть вредоносную активность. Вполне вероятно, что зловред устанавливается на устройства, к которым у хакеров имеются и другие каналы удаленного доступа.

Впрочем, другая теория состоит в том, что RtPOS пока находится лишь в стадии разработки и дополнительные функции, включая и доступ в сеть, будут добавлены к нему позднее. Первичный анализ кода показывает, что за созданием вредоносного ПО стоят, судя по всему, русскоязычные разработчики.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте