Neutrino: новая угроза

В России и в странах ближнего зарубежья замечена новая масштабная атака на платежные терминалы и банкоматы.

По данным «Лаборатории Касперского» новый троянец, это модификация банковского троянца Neutrino, который стал умнее и способен обойти многие защитные систем. Четверть всех попыток  заражений пришлось на Россию, в основном, пострадали корпоративные сети. Под прицелом троянца  Казахстан, Украина, Египет и Алжир, в этих странах доля корпоративных сетей составила 10%.

Neutrino для POS-терминалов уже давно известен исследователям, но эта атака, это совершенно новый вид угрозы. Новая версия эффективнее прошлой, теперь троянец охотится за данными банковских карт. Что примечательно, свою зловредную деятельность, он начинает не сразу, как попадет на терминал. Он некоторое время вообще никак себя не проявляет, скорее всего, это сделано для обхода системы. Система защиты берет код и запускает его в «песочнице» изолированная среда, что бы выяснить, что делает тот или иной код. Из-за того, что зловред не предпринимает никаких действий, тем самым скрывая вредоносное предназначение, системы безопасности считают этот код безвредным.

Как рассказал антивирусный аналитик «Лаборатории Касперского». Сергей Юнаковский:

«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде».

Продукты «Лаборатории Касперского» распознают эту угрозу как, Trojan-Banker.Win32.NeutrinoPOS и полностью блокируют любую его активность.