Корявый POS-вредонос с русскими корнями запутал специалистов
Аналитики из Booz Allen Hamilton обнаружили подозрительно бестолковый, несуразно спроектированный, но отчего-то никому неизвестный доселе зловред. Это типичный RAM scrapper, программа для паразитирования на POS-терминалах, которая сканирует их оперативную память в поисках конфиденциальных данных.
Делает она это исправно, но собранными сведениями распоряжается весьма нелогично — следуя западной моде, вредоноса назвали «RtPOS». Потому что кто, как не «русские сделали это»?
POS-терминал — устройство с помощью которого в организациях торговли и сервиса у вас принимают платежи по карте
По функционалу и общим возможностям RtPOS и близко не стоит рядом со всем известными: TreasureHunter, UDPoS, RawPOS или MajikPOS. Покопавшись в бинарнике, специалисты с удивлением поняли, что кроме команд «install» и «remove» это чудо-юдо ничего не понимает.
И у него нет присущего данному классу зловредов широкого набора опций для манипуляций с собранными данными. RtPOS лишь прилежно ищет в памяти терминала номера банковских карт, чтобы записать их потом в локальный DAT-файлик. И все.
Комментарии
Отправить комментарий