Poslogr или новый вариант PoS-трояна


Poslogr (Trend Micro) - новый образец вредоносного ПО для PoS-систем, использующий сразу несколько компонентов для похищения данных платежных карт.

Poslogr считывает из памяти PoS-терминала информацию, которая связанна с определенными процессами, сохраняя, таким образом, платежные данные жертвы. Все собранные данные, до их передачи на серверы злоумышленников, находятся в накопителе PoS-терминала в файлах под именами rep.bin и rep.tmp.

Список процессов, из которых должна считываться информация, хранится в отдельном .ini-файле. Однако, все равно, точный список затрагиваемых процессов пока остается неизвестным. Там же находятся переменные, которые определяют промежуток времени между повторными сканированиями памяти.

Установлено, что троян до сих пор находится в стадии разработки или бета-тестирования. Свидетельством этому является, обнаруженная в коде вредоноса отладочная информация, и то, что он пока не соединяется с C&C-серверами и не передает им информацию. Поскольку Poslogr считается многокомпонентным PoS-трояном, то предполагается, что передача данных будет осуществляться с помощью отдельного модуля.