2 мая, 2023 
raven000 «Врач Интернет» предостерегает о возникновении новой вредной платформы, инфицирующей POS-терминалы — аппаратно-программные комплексы, которые позволяют производить процедуры при помощи платёжных карт.
Зловред будет называться Trojan.Kasidet.1. Он идет в качестве ZIP-архива, внутри которого находится документ с расширением .SCR, являющий собой самораспаковывающийся SFX-RAR-архив. Данный документ извлекает и пускает саму вредную платформу.
После активации вирус рассматривает содержание в инфицированной системе своей копии, и старается увидеть в своём круге машины, эмуляторы и отладчики. Если Trojan.Kasidet.1 найдёт платформу, которую сочтёт для себя небезопасной, он закончит работу. Если подобных программ нет, зловред старается запуститься с правами администратора.
Вирус способен исследовать материнскую плату инфицированной системы на содержание в ней треков карт, приобретенных при помощи POS-устройства, и транслировать их на правящий компьютер. Также, зловред может воровать пароли от почтовых программ Outlook, Foxmail либо Thunderbird и внедряться в процессы интернет-браузеров Mozillа Firefox, Google Chrome, Майкрософт Mozilla firefox и Maxthon в целях перехвата GET- и POST-запросов.
Вредная платформа Trojan.Kasidet.1 владеет и рядом иных функций. Так, она может по команде мошенников грузить на инфицированное устройство посторонние дополнения и библиотеки, и транслировать киберпреступникам данные документы.
Опубликовано в рубрике 
