Исследователи компании Booz Allen Hamilton обнаружили и описали ранее неизвестный зловред, инфицирующий терминалы оплаты. Вредоносное ПО, получившее название RtPOS, отличается чрезвычайной простотой. Многие современные зловреды этого семейства отслеживают и похищают самые разные данные, включая номера социального страхования и водительских прав, а также пароли. Но RtPOS ориентирован исключительно на номера банковских карт.
Однако намного более необычным делает его еще одна особенность. Вредоносное ПО не имеет доступа в сеть. Обнаружив в памяти инфицированного устройства комбинации символов, схожие по структуре с номерами банковских карт, RtPOS сохраняет их в виде файла DAT. Эксперты полагают, что подобная «примитивность» может сделать зловред весьма опасным оружием. Чем меньше операций выполняет вредоносное ПО, тем меньше шансы его обнаружить, а постоянные выходы на связь с командными серверами хакеров чаще всего и позволяют раскрыть вредоносную активность. Вполне вероятно, что зловред устанавливается на устройства, к которым у хакеров имеются и другие каналы удаленного доступа.
Впрочем, другая теория состоит в том, что RtPOS пока находится лишь в стадии разработки и дополнительные функции, включая и доступ в сеть, будут добавлены к нему позднее. Первичный анализ кода показывает, что за созданием вредоносного ПО стоят, судя по всему, русскоязычные разработчики.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
