Зараженный терминал

Производитель антивирусного ПО «Лаборатория Касперского» сообщил об активном распространении в России новой модификации известного вируса «троянца» Neutrino, который заражает платежные терминалы в магазинах и крадет данные проходящих через них банковских карт.

Альбина Магомедова

У трояна есть одно ограничение: украсть данные он может, если транзакция проводится по магнитной ленте, а не с помощью более защищенного чипа, встроенного в большинство современных банковских карточек. Поэтому, если вы совершаете покупку с помощью чипа, вставив карту в терминал, а он выдает ошибку и предлагает провести карту через считыватель ленты, необходимо либо повторно попытаться провести оплату чипом, либо заплатить бесконтактным способом, либо произвести оплату наличными.

Помимо России вирус атакует корпоративные системы в Алжире, Казахстане, Украине и Египте. Примерно 10% попыток заражения приходятся на предприятия малого бизнеса.

Его особенность в том, что он активируется не сразу после заражения, пытаясь таким образом обмануть защитное ПО на компьютере, запускающее подозрительный код в изолированной виртуальной среде, так называемой «песочнице». Выждав некоторое время, программа приступает к сбору информации и ее отправке на контролируемые создателями вируса серверы.

«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных вирусов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде», – сообщили специалисты «Лаборатории Касперского».