A Kaspersky Lab kutatói felfedezték a NeutrinoPOS bankvírus új változatát

forrás: Prím Online, 2017. szeptember 4. 14:35

A Neutrino trójai vírus új változata a Jimmy névre hallgat. Míg a Neutrino-t arra tervezték, hogy point of sale (POS) terminálokat támadjon meg és hitelkártya adatokat lopjon, addig a Jimmy nem rendelkezik ezzel a funkcióval. 

 

A vírus szerzői jelentősen átírták az eredeti trójai kódját, hogy megalkossák Jimmy-t, amelynek úgy tűnik az elsődleges célja különböző modulokat letölteni a fertőzött gépre. A Jimmy trójai július elején kezdett terjedni, egy héttel azután, hogy a NeutrinoPOS vírusról jelentett a média. Úgy tűnik, az egyik rövidéletű modult arra tervezték, hogy a Monero digitális valutát bányássza. A kutatók egy másik web-inject modult is találtak, amelyet a NukeBot forráskód felhasználásával írtak. Ez a modul képernyőfotókat is tud készíteni. A kutatók szerint a Jimmy vírus rugalmassága kitűnő példa arra, hogy mire használható egy minőségi trójai forráskódja. 

 

A kutatás további részleteiről a Securelist.com blogon olvashat.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14

Változások a Magyar Telekom felsővezetésében

2024. december 4. 13:04