Вирус MWZLesson передаст платёжные терминалы

«Врач Интернет» предостерегает о распространении вредной платформы MWZLesson, способной заражать платёжные терминалы (POS-аппараты).

Image Source/Corbis

Image Source/Corbis

MWZLesson представляет из себя вируса, часть кода которого прежде встречалась в составе иного зловреда — бэкдора Neutrino.50. Эта вредная платформа владеет перспективой воровать информацию из почтового заказчика Майкрософт, и учётные данные для доступа к источникам по протоколу FTP с применением ряда распространенных ftp-клиентов.

После старта MWZLesson расписывает себя в ветки системного списка, соответствующей за автозагрузку дополнений. В архитектуре платформы учтен модуль, развертывающий материнскую плату зараженного устройства на содержание в ней треков карт. Выявленные треки и прочие пойманные данные вирус передаёт на правящий компьютер.

Alberto Ruggieri/Illustration Works/Corbis

Alberto Ruggieri/Illustration Works/Corbis

Зловред может занимать GET- и POST-запросы, направляемые с инфицированной автомашины интернет-браузерами Mozillа Firefox, Google Chrome либо Майкрософт Mozilla firefox. Также, вирус способен производить поиск бумаг по маске, вести DDoS-атаки способом http-flood, грузить и запускать на исполнение разные документы.

Размен данными с правящим центром MWZLesson проводит по протоколу HTTP, при этом пакеты, которые вирус посылает на бравённый компьютер, не шифруются, но вредная платформа применяет в них особый показатель cookie, при неимении которого командный компьютер переступает поступающие от вируса требования. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий