«Доктор Веб» предупреждает о трояне, перехватывающем банковские карты

Вирус распространяется в ZIP-архиве, внутри которого размещен файл с расширением .SRC. Он извлекает и запускает троян на компьютере. Чтобы начать свою работу, вредоносная программа просит у пользователя предоставить права администратора - обманным путем. В диалоговом окне сообщается, что приложение принадлежит корпорации Microsoft.

После успешного запуска, вирус активируется и начинает сканировать компьютер на наличие подключенных POS-терминалов, которые используются для оплаты покупок через банковскую карту в магазинах.

Опасность

Вредоносная программа ищет в оперативной памяти треки карт, которые содержатся на магнитной полосе, и передает данные на сторонний сервер. Также троян похищает пароли из почтовых сервисов и перехватывает запросы из браузеров.


Источник : Mail.ru