Trojan-Spy.Win32.Alinaos

Дата обнаружения 03/06/2016
Класс Trojan-Spy
Платформа Win32
Описание

Вредоносная программа Trojan-Spy.Win32.Alinaos нацелена на атаку платежных (POS) терминалов. Троянец встраивается во все процессы, за исключением процессов из заранее определенного в нем черного списка. Игнорируются системные процессы, браузеры, IM-клиенты и некоторые другие процессы. Затем в цикле с определенным интервалом троянец сканирует память каждого процесса, в контексте которого он работает. При сканировании используется регулярное выражение для поиска данных о кредитных картах. Если информация о кредитной карте найдена, все считанные данные о ней отправляются на сервер злоумышленников. Помимо кражи данных о кредитных картах, Trojan-Spy.Win32.Alinaos также может загружать и запускать файлы по команде от сервера. Существует несколько модификаций троянца, известных под разными именами – Alina, Katrina, Spark, Joker и другие.

География атак семейства Trojan-Spy.Win32.Alinaos


География атак в период 03.06.2015 — 03.06.2016

Страны с атакованными пользователями (%)

Страна % атакованных пользователей*
1 Китай 27,27
2 Франция 18,18
3 Соединенный Штаты Америке 18,18
4 Германия 9,09
5 Марокко 9,09
6 Российская Федерация 9,09
7 Великобритания 9,09

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом