12/11/2014

211G1 – nowy wirus infekujący terminale płatnicze

Eksperci z FortiGuard Labs odkryli groźną mutację wirusa typu malware o nazwie 211G1. Omija ona nowoczesne mechanizmy wykrywania, by wykradać dane użytkowników kart płatniczych i kredytowych

211G1 - nowy wirus infekujący terminale płatniczeWykryty wirus został stworzony, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych. Gdyby przedostał się do dużych sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników.

Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.

Eksperci FortiGuard Labs śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację.

(RED/Fortinet)