Специалисты компании IntelCrawler сообщают об обнаружении на хакерских веб-форумах объявлений о продаже нового зловреда, предназначенного для атак на платежные терминалы и похищения данных банковских карт. Программа, получившая название Decebal, содержит всего 400 строк активного кода на языке VBScript.
Столь малый размер позволяет киберпреступникам размещать программу на скомпрометированных серверах почти без риска быть обнаруженными – VBScript повсеместно используется в windows-системах, и распознать Decebal среди служебных программ и инструментов крайне нелегко. Как рассказал порталу SCMagazine глава IntelCrawler Андрей Комаров, некоторые фразы в строках кода позволяют предположить его румынское происхождение.
Decebal появился «в продаже» 3 января, и пока специалистам IntelCrawler удалось обнаружить его лишь на одном скомпрометированном сервере. По состоянию на 12 января зловред не идентифицировался антивирусами.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
