A Kaspersky Lab kutatói felfedezték a NeutrinoPOS bankvírus új változatát

forrás: Prím Online, 2017. szeptember 4. 14:35

A Neutrino trójai vírus új változata a Jimmy névre hallgat. Míg a Neutrino-t arra tervezték, hogy point of sale (POS) terminálokat támadjon meg és hitelkártya adatokat lopjon, addig a Jimmy nem rendelkezik ezzel a funkcióval. 

 

A vírus szerzői jelentősen átírták az eredeti trójai kódját, hogy megalkossák Jimmy-t, amelynek úgy tűnik az elsődleges célja különböző modulokat letölteni a fertőzött gépre. A Jimmy trójai július elején kezdett terjedni, egy héttel azután, hogy a NeutrinoPOS vírusról jelentett a média. Úgy tűnik, az egyik rövidéletű modult arra tervezték, hogy a Monero digitális valutát bányássza. A kutatók egy másik web-inject modult is találtak, amelyet a NukeBot forráskód felhasználásával írtak. Ez a modul képernyőfotókat is tud készíteni. A kutatók szerint a Jimmy vírus rugalmassága kitűnő példa arra, hogy mire használható egy minőségi trójai forráskódja. 

 

A kutatás további részleteiről a Securelist.com blogon olvashat.