Обнаружена новая версия вируса Alina
Adguard

Обнаружена новая версия вируса Alina

20.12.2014
ПлохоТак себеНормальноХорошоСупер!

Зловредное приложение Dubbed Spark предназначено для кражи данных из платежных терминалов станций технического обслуживания авто.

Специалист информационной безопасности Эрик Меррит из компании Trustwave рассказал о вредоносном программном обеспечении Dubbed Spark, которое является разновидностью зловреда Alina. Новая модифицированная версия вируса отличается от основной те, что была создана кибер-злоумышленниками на языке программирования AutoIt.

Как правило, общие сценарии атак достаточно примитивны. Однако, в данном случае зафиксирована довольно-таки изощренная техника эксплуатации. В результате простоты использования вышеуказанного языка программирования кибер-преступники могут без труда заменить необходимые сигнатуры вредоносного ПО и обойти выявление антивирусными программами.

Как показали результаты исследования, проведенного работниками компании Trustware, техника вируса содержит функции для выделения пространства в памяти и использования его для размещения бинарного кода. После этого сценарий вносит изменения в таблицу адресов импорта и осуществляет вредоносный код. Бинарный код затем встраивается в переменную размером 4 тысячи байт, а опции сценария позволяют его загрузку и исполнение. В результате этого сценарий преобразуется в исполняемый файл Windows при помощи программы Aut2Exe. После этого исполняемый файл операционной системы создает еще один бинарный код с вредоносными элементами.

В частности, вирус был выявлен специалистами информационной безопасности в ходе изучения множественных инцидентов безопасности, которые имели место в платежных терминалах систем автомобильных СТО. Как утверждают специалисты компании, вирус заразил множественные PoS-терминалы в Соединенных штатах Америки.

Первая версия вирус Alina была выявлена еще два года назад.

Отзывы на запись: Обнаружена новая версия вируса Alina

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв