ИБ-эксперты компании RSA зафиксировали активность ботнета, главным предназначением которого было хищение данных о банковских картах пользователей через терминалы.
Как оказалось в ходе подробного исследования, распространяемое вредоносное ПО является вирусом ChewBacca, который впервые был подробно описан экспертами «Лаборатории Касперского». По словам последних, троян связывается с C&C-сервером через сеть Tor, что помогает скрывать задействованные IP-адреса.
Согласно данным специалистов RSA, машины, входящие в состав ботнета, расположены в 11 разных странах, при этом больше всего вирус распространяется на территории США. Кроме того, троян активно действует в России, Канаде и Австралии.
Напомним, что по данным «ЛК», троян является исполняемым файлом PE32, распространяемым компилятором Free Pascal 2.7.1 от 22 октября 2013 года, объемом в 5 МБ с Tor 0.2.3.25. известно, что после запуска вирус записывает нажатия клавиш в журнал «system.log», который создается во временной папке на системе жертвы.
Источник: SecurityLab
|
