Новый троян для POS-терминалов

От компании Доктор Веб поступило заявление об итогах исследования троянской программы, которая способна заразить POS-терминалы. Как оказалось, это модификация другого вируса, уже знакомого аналитикам компании.

Как действует вирус

POS-троян, который добавлен в базы вирусов Dr.Web с именем Trojan.MWZLesson, регистрирует после запуска себя в ветви системного реестра, которая ответственна за автоматическую загрузку приложений. В архитектуре вируса имеется модуль, который сканирует оперативную память прибора, получившего инфекцию, на наличие треков карт банков.

Данный код позаимствован у другой программы для заражения терминалов, известной как Trojan.PWS.Dexter. Найденные треки и другие перехваченные данные вирус передает на сервер управления. Читать полностью