A Kaspersky Lab kutatói felfedezték a NeutrinoPOS bankvírus új változatát
A Neutrino trójai vírus új változata a Jimmy névre hallgat. Míg a Neutrino-t arra tervezték, hogy point of sale (POS) terminálokat támadjon meg és hitelkártya adatokat lopjon, addig a Jimmy nem rendelkezik ezzel a funkcióval.
A vírus szerzői jelentősen átírták az eredeti trójai kódját, hogy megalkossák Jimmy-t, amelynek úgy tűnik az elsődleges célja különböző modulokat letölteni a fertőzött gépre. A Jimmy trójai július elején kezdett terjedni, egy héttel azután, hogy a NeutrinoPOS vírusról jelentett a média. Úgy tűnik, az egyik rövidéletű modult arra tervezték, hogy a Monero digitális valutát bányássza. A kutatók egy másik web-inject modult is találtak, amelyet a NukeBot forráskód felhasználásával írtak. Ez a modul képernyőfotókat is tud készíteni. A kutatók szerint a Jimmy vírus rugalmassága kitűnő példa arra, hogy mire használható egy minőségi trójai forráskódja.
A kutatás további részleteiről a Securelist.com blogon olvashat.
Kapcsolódó cikkek
- Logisztikai cégek százai menekültek meg
- A Kaspersky Lab ingyenes androidos védelmet fejlesztett ki az okosotthonok védelmére
- A spammerek a WannaCry zsarolóvírusból húznak hasznot
- Magyarország csak a 74. legveszélyesebb ország az online kibertérben
- A Faketoken trójai új verziója taxi appok felhasználóira vadászik
- Megállj a Wi-Fi hekkereknek!
- Drámai változások várhatóak a DDoS támadások terén
- A Kaspersky Lab elégedett a Microsoft által nemrég közzétett partnerkövetelményekhez kapcsolódó intézkedésekkel
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- A Kaspersky Lab Anti Targeted Attack platformja 100%-os védelmet nyújt az ICSA Labs szerint