Дата обнаружения | 03/06/2016 | ||||||||||||||||||||||||
Класс | Trojan-Spy | ||||||||||||||||||||||||
Платформа | Win32 | ||||||||||||||||||||||||
Описание |
Вредоносная программа Trojan-Spy.Win32.Alinaos нацелена на атаку платежных (POS) терминалов. Троянец встраивается во все процессы, за исключением процессов из заранее определенного в нем черного списка. Игнорируются системные процессы, браузеры, IM-клиенты и некоторые другие процессы. Затем в цикле с определенным интервалом троянец сканирует память каждого процесса, в контексте которого он работает. При сканировании используется регулярное выражение для поиска данных о кредитных картах. Если информация о кредитной карте найдена, все считанные данные о ней отправляются на сервер злоумышленников. Помимо кражи данных о кредитных картах, Trojan-Spy.Win32.Alinaos также может загружать и запускать файлы по команде от сервера. Существует несколько модификаций троянца, известных под разными именами – Alina, Katrina, Spark, Joker и другие. Страны с атакованными пользователями (%)
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом |
||||||||||||||||||||||||
Узнай статистику распространения угроз в твоем регионе |