A Kaspersky Lab kutatói felfedezték a NeutrinoPOS bankvírus új változatát

forrás: Prím Online, 2017. szeptember 4. 14:35

A Neutrino trójai vírus új változata a Jimmy névre hallgat. Míg a Neutrino-t arra tervezték, hogy point of sale (POS) terminálokat támadjon meg és hitelkártya adatokat lopjon, addig a Jimmy nem rendelkezik ezzel a funkcióval. 

 

A vírus szerzői jelentősen átírták az eredeti trójai kódját, hogy megalkossák Jimmy-t, amelynek úgy tűnik az elsődleges célja különböző modulokat letölteni a fertőzött gépre. A Jimmy trójai július elején kezdett terjedni, egy héttel azután, hogy a NeutrinoPOS vírusról jelentett a média. Úgy tűnik, az egyik rövidéletű modult arra tervezték, hogy a Monero digitális valutát bányássza. A kutatók egy másik web-inject modult is találtak, amelyet a NukeBot forráskód felhasználásával írtak. Ez a modul képernyőfotókat is tud készíteni. A kutatók szerint a Jimmy vírus rugalmassága kitűnő példa arra, hogy mire használható egy minőségi trójai forráskódja. 

 

A kutatás további részleteiről a Securelist.com blogon olvashat.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Rekordárbevételt ért el az LG 2024-ben

2025. január 23. 19:26

9 év után új elnök az IAB Hungary élén

2025. január 16. 18:01

A retail média felrobbanthatja a hirdetői piacot

2025. január 14. 18:15

A Continental új technológiája látványos módon jelenít meg tartalmakat a járművek oldalablakain

2025. január 9. 12:54