ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Trojan-Spy.Win32.Alinaos

Data de detecção 06/03/2016
Classe Trojan-Spy
Plataforma Win32
Descrição

O Trojan-Spy.Win32.Alinaos é destinado a terminais de ponto de venda (POS). O Trojan se insere em todos os processos, exceto nos processos da lista negra predeterminada do Trojan. Processos do sistema, navegadores, clientes de mensagens instantâneas e alguns outros processos são ignorados. O Trojan, em seguida, varre a memória de cada processo em que está presente, percorrendo os processos em um determinado intervalo. Uma expressão regular é usada para digitalizar a memória para informações de cartão de crédito. Quando informações sobre um cartão de crédito são encontradas, todos os dados sobre o cartão são enviados para o servidor do invasor. Além de roubar informações de cartão de crédito, o Trojan-Spy.Win32.Alinaos também pode baixar e executar arquivos quando um comando é recebido do servidor do atacante. Várias modificações do Trojan existem e são conhecidas sob diferentes nomes: Alina, Katrina, Spark, Joker e outros.

Distribuição geográfica dos ataques pela família Trojan-Spy.Win32.Alinaos

Distribuição geográfica dos ataques durante o período de 03 de junho de 2015 a 03 de junho de 2016

Países com usuários atacados (% do total de ataques)

País % de usuários atacados no mundo todo *
1 China 27,27
2 França 18,18
3 EUA 18,18
4 Alemanha 9,09
5 Marrocos 9,09
6 Federação Russa 9,09
7 Reino Unido 9,09

* Porcentagem entre todos os usuários únicos da Kaspersky no mundo atacados por este malware


Link para o original