Обнаружен новейший PoS-троян, который состоит из нескольких вирусов

Недавно лаборатория «Доктор Веб» выявила нового компьютерного вредителя, который был назван Trojan.MWZLesson. Этот вирус может перехватывать все данные браузеров для выявления банковских счетов и паролей к ним с целью хищения денег.

Если соизмерить то, сколько стоит Доктор Веб здесь cloud.mts.by на сайте cloud.mts.by вот тут cloud.mts.by по адресу cloud.mts.by, и все средства на ваших банковских картах, то сразу же становится видна разница, если вы не приобретете антивирус, а новейший компьютерный червь (например, новейший хак Trojan.MWZLesson) попросту очистит ваши счета. Ведь компьютерные вирусы постоянно совершенствуются, например новый Trojan.MWZLesson может перехватывать запросы GET и POST, которые передаются браузерами.

Недавно обнаруженный троян имеет чрезвычайно «продвинутую» защиту – он сделан на основе совмещения нескольких кодов иных компьютерных вирусов. А конкретно – вредоносец имеет элементы известных червей Neutrino и Dexter PoS.

Эксперты лаборатории «Доктор Веб» все же смогли обнаружить нового трояна и добавить в базы программы. Согласно сообщениям мастеров, новый компьютерный «монстр» имеет возможность перехватывать важные данные пользователя (например, номера счетов, данные о банковских картах), после чего пересылает полученную дату на сервер создателей. Инфицирование происходит следующим образом – червь попадает в память устройства, взламывает PoS-терминалы, проверяет содержимое оперативной памяти на предмет наличия реквизитов банковских карт, после чего «сливает» информацию своим создателям. Для связи с серверами злоумышленников, новый вирус использует обычные HTTP-протоколы, а также имеет возможность перехватывать запросы GET и POST данные на C&C-сервер.

Стоит также отметить, что большинство браузеров не имеет необходимой защиты для остановки подобных вредоносных действий. Специалисты считают, что браузеры Internet Explorer, Chrome и Firefox этого сделать не могут. Более того, Trojan.MWZLesson полностью автономен, он сам обновляется, загружает команды, также может быть запрограммирован на четко направленные действия — осуществление атаки типа HTTP-флуд, поиск конкретных документов или запуск дополнительных файлов.

Кроме этого, Trojan.MWZLesson ведет себя крайне аггресивно по отношению к иным вирусам и троянам. Он может искать в виртуальной среде иные вредоносные программы путем оценки активности PoS-терминала, и удалять их. Подобный подход делает работу самого Trojan.MWZLesson незаметной для пользователя, что минимизирует возможность обнаружить и уничтожить его.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: