NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Sergey Yunakowsky, Malware Analyst la Kasperksy Lab, a publicat un articol (https://securelist.com/jimmy-
Pe scurt, principalele informații din articol sunt următoarele:
- Jimmy este o nouă versiune a troianului Neutrino.
- Neutrino a fost creat pentru a ataca terminalele POS și a fura informațiile despre cardurile de credit, stocate în ele. Jimmy nu are această funcționalitate.
- De fapt, autorii lui au modificat mult codul troianului inițial pentru a-l crea pe Jimmy, al cărui scop principal pare să fie acela de a descărca module suplimentare pe dispozitivul infectat.
- Troianul Jimmy a început să se răspândească la începutul lunii iulie, la doar o săptămână după anunțarea NeutrinoPOS.
- Un modul efemer pare să fi fost creat pentru a mina moneda digitală Monero. Cercetătorii au descoperit și un modul web (creat folosind codul sursa NukeBot) care poate să facă și screenshots.
- Cercetătorii consideră că Jimmy este un bun exemplu despre ce se poate face cu codul sursă al unui troian „de calitate”.
Dacă cercetarea este de interes, puteți găsi detalii pe Securelist.com.
