Los expertos en seguridad de Doctor Web han descubierto un nuevo troyano de punto de venta llamado MWZLesson que toma prestado el código de otro popular programa malicioso.
Los expertos en seguridad de Dr. Web han descubierto un nuevo troyano de punto de venta, que fue diseñado por la mezcla de código de otro malware.
El nuevo troyano, apodado Trojan.MWZLesson, fue diseñado reutilizando código de otro malware popular, incluido el de Dexter PoS y la puerta trasera Neutrino.
"Este código fue tomado de otro troyano diseñado para terminales de punto de venta y nombrado Trojan.PWS.Dexter. El malware envía todos los datos de la tarjeta de banco adquiridos y otra información interceptada al servidor de comando y control. "Afirma el blog publicado por el Dr. Web.
Al igual que sus predecesores, MWZLesson compromete los terminales de punto de venta, examinando la memoria RAM en busca de datos de tarjeta de crédito. Una vez infectado el sistema de punto de venta, el malware se comunica con el servidor a través del protocolo HTTP, roba datos de tarjeta y los envía al servidor de comando y control a través de peticiones GET y POST.
"Trojan.MWZLesson puede interceptar peticiones GET y POST enviadas desde los navegadores de la máquina infectada (Firefox, Chrome o Internet Explorer). Dichas solicitudes se envían al servidor de comando y control a cargo de los cibercriminales. ", Continúa el mensaje.
Trojan.MWZLesson puede actualizarse, descargar y ejecutar archivos adicionales, encontrar documentos específicos, e incluso montar un ataque de inundación HTTP.
Los expertos de Dr.Web descubrieron que el Trojan.MWZLesson también implementa características para evitar la detección y eliminar otro malware que infectó el punto de venta.
"Trojan.MWZLesson revisa entornos virtuales y depuradores y reune información sobre la máquina infectada. El malware de punto de venta recién descubierto es capaz de eliminar otros malware presentes en la máquina y es capaz de extraer diferentes tipos de datos ".
El descubrimiento del Trojan.MWZLesson confirma el gran interés de las bandas de ciber-criminales en infectar los terminales de punto de venta y sus habilidades en reciclaje de código de malware más viejo y eficiente.
Los expertos en seguridad de Dr. Web han descubierto un nuevo troyano de punto de venta, que fue diseñado por la mezcla de código de otro malware.
El nuevo troyano, apodado Trojan.MWZLesson, fue diseñado reutilizando código de otro malware popular, incluido el de Dexter PoS y la puerta trasera Neutrino.
"Este código fue tomado de otro troyano diseñado para terminales de punto de venta y nombrado Trojan.PWS.Dexter. El malware envía todos los datos de la tarjeta de banco adquiridos y otra información interceptada al servidor de comando y control. "Afirma el blog publicado por el Dr. Web.
Al igual que sus predecesores, MWZLesson compromete los terminales de punto de venta, examinando la memoria RAM en busca de datos de tarjeta de crédito. Una vez infectado el sistema de punto de venta, el malware se comunica con el servidor a través del protocolo HTTP, roba datos de tarjeta y los envía al servidor de comando y control a través de peticiones GET y POST.
"Trojan.MWZLesson puede interceptar peticiones GET y POST enviadas desde los navegadores de la máquina infectada (Firefox, Chrome o Internet Explorer). Dichas solicitudes se envían al servidor de comando y control a cargo de los cibercriminales. ", Continúa el mensaje.
Trojan.MWZLesson puede actualizarse, descargar y ejecutar archivos adicionales, encontrar documentos específicos, e incluso montar un ataque de inundación HTTP.
Los expertos de Dr.Web descubrieron que el Trojan.MWZLesson también implementa características para evitar la detección y eliminar otro malware que infectó el punto de venta.
"Trojan.MWZLesson revisa entornos virtuales y depuradores y reune información sobre la máquina infectada. El malware de punto de venta recién descubierto es capaz de eliminar otros malware presentes en la máquina y es capaz de extraer diferentes tipos de datos ".
El descubrimiento del Trojan.MWZLesson confirma el gran interés de las bandas de ciber-criminales en infectar los terminales de punto de venta y sus habilidades en reciclaje de código de malware más viejo y eficiente.
