Kaspersky-Lab-16

Cercetătorii Kaspersky Lab descoperă o nouă versiune a troianului bancar NeutrinoPOS

Sergey Yunakowsky, Malware Analyst la Kasperksy Lab, a publicat un articol (https://securelist.com/jimmy-nukebot-from-neutrino-with-love/81667/) despre troianul bancar Jimmy, o nouă variantă a lui NeutrinoPOS, descoperit la sfârșitul lunii iunie: https://securelist.com/neutrino-modification-for-pos-terminals/78839/.

Cercetătorii Kaspersky Lab descoperă o nouă versiune a troianului bancar NeutrinoPOS

Pe scurt, principalele informații din articol sunt următoarele:

  • Jimmy este o nouă versiune a troianului Neutrino.   
  • Neutrino a fost creat pentru a ataca terminalele POS și a fura informațiile despre cardurile de credit, stocate în ele. Jimmy nu are această funcționalitate.
  • De fapt, autorii lui au modificat mult codul troianului inițial pentru a-l crea pe Jimmy, al cărui scop principal pare să fie acela de a descărca module suplimentare pe dispozitivul infectat.
  • Troianul Jimmy a început să se răspândească la începutul lunii iulie, la doar o săptămână după anunțarea NeutrinoPOS.
  • Un modul efemer pare să fi fost creat pentru a mina moneda digitală Monero. Cercetătorii au descoperit și un modul web (creat folosind codul sursa NukeBot) care poate să facă și screenshots. 
  • Cercetătorii consideră că Jimmy este un bun exemplu despre ce se poate face cu codul sursă al unui troian “de calitate”.

Dacă cercetarea este de interes, puteți găsi detalii pe Securelist.com.

Lasă un răspuns

Scroll Up