В России распространяется необычная модификация троянского вируса Neutrino, заражающая POS-терминалы, через которые можно расплачиваться на кассах. Вирус крадёт данные банковских карт, сообщает "Лаборатория Касперского".
По данным компании, на Россию приходится около четверти всех попыток проникновения Neutrino в корпоративные системы, а примерно 10% всех попыток заражений приходится на предприятия малого бизнеса. Также атаки вируса были зафиксированы на Украине, в Казахстане, Египте и Алжире.
Neutrino давно известен специалистам и неоднократно менял свои функции и методы распространения. Эксперты отмечают, что модификация трояна - не совсем типичная версия Neutrino, специализирующаяся на краже данных банковских карт. Вирус не сразу начинает собирать информацию: получив доступ к операционной системе терминала оплаты, он некоторое время ждёт. В "Лаборатории Касперского" полагают, что так вирус пытается обойти механизмы системы защиты.
Напомним, 27 июня масштабной хакерской атаке при помощи вируса-шифровальщика Petya.A подверглись сервера нескольких десятков российских компаний - "Башнефти", "Роснефти", Mondelеz International, Mars, Nivea, TESA и других.