03.09.2014,
09:43

Новая модификация BlackPOS использует пользовательский поиск для сбора финансовой информации
Усовершенствованный вариант вируса Kaptoxa, атакующего портативные кассовые аппараты, был обнаружен экспертами Trend Micro.


Новая же модификация вируса, получившая название TSPY_MEMLOG.A, представляет собой во многом усовершенствованное решение. Среди прочих изменений, вирусописатели реализовали функционал маскировки программы под антивирус. Более ранние версии при этом способны имитировать уже имеющиеся на атакуемом устройстве службы.
Кроме того, в TSPY_MEMLOG.A используется функция пользовательского поиска для сбора финансовой информации. Это также помогает избежать обнаружения, поскольку аналогичные вирусы для хищения информации внедряются в системные процессы.