A Kaspersky Lab kutatói felfedezték a NeutrinoPOS bankvírus új változatát

forrás: Prím Online, 2017. szeptember 4. 14:35

A Neutrino trójai vírus új változata a Jimmy névre hallgat. Míg a Neutrino-t arra tervezték, hogy point of sale (POS) terminálokat támadjon meg és hitelkártya adatokat lopjon, addig a Jimmy nem rendelkezik ezzel a funkcióval. 

 

A vírus szerzői jelentősen átírták az eredeti trójai kódját, hogy megalkossák Jimmy-t, amelynek úgy tűnik az elsődleges célja különböző modulokat letölteni a fertőzött gépre. A Jimmy trójai július elején kezdett terjedni, egy héttel azután, hogy a NeutrinoPOS vírusról jelentett a média. Úgy tűnik, az egyik rövidéletű modult arra tervezték, hogy a Monero digitális valutát bányássza. A kutatók egy másik web-inject modult is találtak, amelyet a NukeBot forráskód felhasználásával írtak. Ez a modul képernyőfotókat is tud készíteni. A kutatók szerint a Jimmy vírus rugalmassága kitűnő példa arra, hogy mire használható egy minőségi trójai forráskódja. 

 

A kutatás további részleteiről a Securelist.com blogon olvashat.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01