Neutrino, mais recente variante Zeus visa dados pos

Como por os relatórios recentes, Zeus é encontrado como um dos Trojan mais destrutivos que afetou um número de banco e suas respectivas credenciais globalmente, no entanto, os desenvolvedores têm agora apelidado de uma nova versão deste vírus chamado “Neutrino“. Isto é relatado para ser uma forma personalizada de Zeus infecção feita para coletar crédito ou informações de cartão de débito de POS (ponto de venda) máquinas, juntamente com muitas outras coisas confidenciais. Este programa é outro desenvolvimento que criou o vírus Zeus e espalhou-se globalmente para roubar as credenciais do usuário através do ataque pos sendo usado em todos os setores, incluindo shoppings, restaurantes, salas de estar, e assim por diante.

Uma vez que os desenvolvedores de malware ou autores continua a mudar seus programas e atualizar o seu nome para ser escondido de especialistas em todo o mundo, bem como, neutrino é o seu novo desenvolvimento, que é especialmente desenvolvido e projetado para atacar amplamente utilizado máquinas de PDV para transações sem dinheiro, e conseguir gravar os dados respectivos cartões roubados. Como por o relatório de “sergery yunakovsky”, que é um pesquisador da volta de Kaspersky, neutrino é o exemplo de tais desenvolvimentos dos autores do malware este ano que é derivado do Trojan de Zeus. Ele acrescentou, este malware uma vez afetar uma máquina, vai para um longo sono antes de começar.

Esta estratégia é provavelmente usada para evitar sandboxes AV e, em seguida, se conecta a um servidor c. Como por as pesquisas de laboratório, este programa é programado para fazer downloads e iniciar arquivos remotos, tendo fotos de tela regular, processos de pesquisa ou arquivos por nome, alterando filiais de registro, nomes de arquivo de busca no host infectado, etc e, finalmente, enviar relatórios coletados para c servidor de volta.

Além de tudo acima, neutrino mesmo roubar roubados crédito ou cartão de débito informações. Ele procura as páginas de memória do processo dentro da máquina pos no fundo e recolhe as informações para strings “Track 1” e “Track 2”, que geralmente marca campos contidos em faixas de listras de cartão magnético. De acordo com a Kaspersky Lab pesquisadores, este programa tem afetado uma grande área do maior país da Rússia e do Cazaquistão também. Em tal lista afetada, mesmo consiste em 10% dos clientes corporativos de pequeno porte que utilizam máquinas pos em suas instalações para receber pagamentos de clientes.