Trojan.PWS.OSMP.21 infekuje terminale płatnicze

Użytkownicy domowi to nie jedyny cel współczesnego szkodliwego oprogramowania. Również instytucje finansowe są celem tego typu zagrożeń, bo przecież oprogramowanie tego typu ma przynosić jak największe zyski. Powstają szkodliwe aplikacje, które potrafią wyrządzić szkody na terminalach płatniczych oraz bankomatach.

Doctor Web wydał w tej kwestii ostrzeżenie dotyczące jednego trojana tego typu, nazwanego Trojan.PWS.OSMP.21, którego celem jest infekowanie systemu rosyjskich terminali płatniczych. Trojan ten jest zaimplementowany, jako biblioteka DLL, która przedostaje się do terminala za pośrednictwem zainfekowanych dysków flash. Odkryto również program odpowiedzialny za operację kopiowania tej biblioteki. Jak się okazuje trojan zostaje skopiowany do folderu Dane aplikacji i ukrywa się tam pod nazwą win.sxs. Następnie plik ten posiada procedurę odpowiedzialną za modyfikację rejestru w taki sposób, aby zagrożenie uruchamiało się automatycznie podczas startu systemu.

Zawartość rejestru po zainfekowaniu trojanem PWS.OSMP.21

Kolejno inny proces odpowiedzialny jest za przetwarzanie płatności, w przypadku jego braku zostaje zainicjowana inna procedura odpowiedzialna za infekowanie dysków flash. Jeśli proces jest aktywny próbuje pobrać plik config.dat i logi z folderu zawierającego odpowiedni plik wykonywalny, który odpowiedzialny jest za gromadzenie informacji po dysku twardym. Wszystkie pozyskane przez trojana informacje zostają przesłane na serwer atakującego w postaci zaszyfrowanej, w momencie, gdy operacja ta zakończy się powodzeniem trojan sam się usunie.

Zagrożenie Trojan.PWS.OSMP.21 zostało dodane do bazy sygnatur wirusów Dr.Web 14 lutego br., wobec czego oprogramowanie to skutecznie wykrywa i usuwa opisywanego wyżej trojana.

Źródło: Dr.WEB



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej