Кассовые аппараты в США атакованы через сервер в РФ

Фoтo Миxaилa Ступинa, ИA «Клeрк.Ру»
В случае их обнаружения, троян отправляет эти данные на C&C-сервер по SSL-соединению. В действительности же вложенный файл содержит вредоносный макрос, который загружает с командно-контрольного сервера троян NitlovePOS, пишет CNews. Чтобы проникнуть в терминал и получить платежную информацию, злоумышленники используют спам. Троян начинает каждые пять минут проверять оперативную память терминала на наличие платежных данных. ↓ Комментарии Исследователи из FireEye сообщили об обнаружении нового трояна NitlovePOS, предназначенного для хищения платежной информации с терминалов оплаты, работающих под управлением Windows. В сообщении аналитиков нет утверждения, что за этими действиями стоят российские хакеры.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.