POS-вредонос PinkKite имеет маленький размер, но большие возможности

Олег Иванов 20 Марта 2018 - 11:06

...

POS-вредонос PinkKite имеет маленький размер, но большие возможности

Новый вредонос, атакующий POS-терминалы, имеет очень маленький размер, при этом, как сообщают исследователи, зловред способен совершать целый спектр вредоносных действий на зараженных устройствах.

Получивший имя PinkKite POS-¬вредонос был обнаружен в прошлом году, он был частью масштабной вредоносной кампании, которая закончилась в декабре. Впервые PinkKite был подробно описан на прошлой неделе в рамках саммита «Лаборатории Касперского» Security Analyst Summit (SAS).

По образцу таких вредоносных программ, как TinyPOS и AbaddonPOS, PinkKite имеет очень маленький размер (меньше 6 килобайт), что использует для обхода различных антивирусных решений. Однако, несмотря на такие скромные размеры, PinkKite может собирать информацию из памяти (memory-scraping).

Согласно исследовавшим эту программу экспертам, вредонос использует захардкоденный двойной шифр XOR для шифрования номеров кредитных карт. Также в PinkKite присутствуют механизмы укоренения в системе, а командный сервер (C&C) используется для фильтрации данных.

Распространяется PinkKite по следующей схеме — злоумышленники заражают систему, а затем исследуют всю внутреннюю сеть атакуемой компании, используя PsExec. После этого киберпреступники с помощью Mimikatz извлекают учетные данные из службы LSASS, а потом пожключаются к взломанным системам для кражи данных кредитных карт через сеанс удаленного рабочего стола (RDP).

Специалисты обнаружили, что PinkKite пытается замаскироваться под легитимную программу системы Windows, для чего использует такие имена, как Svchost.exe, Ctfmon.exe и AG.exe. После изъятия данных кредитных карт из системной памяти PinkKite проверяет их карт, используя алгоритм Луна.

Киберпреступники действовали достаточно умело, их действия остались бы незамеченными, если бы атакуемую организацию не предупредили о том, что данные кредитных карт клиентов продаются на черном рынке.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 15:37

Android Домашние пользователи

Голосовые в WhatsApp для Android можно будет отправлять с домашнего экрана

Разработчики WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) решили сэкономить пользователям ещё несколько лишних нажатий. В тестовой версии мессенджера для Android обнаружили новый виджет, который позволит записывать и отправлять голосовые сообщения прямо с домашнего экрана смартфона.

О находке сообщил ресурс WABetaInfo, изучивший бета-версию WhatsApp для Android 2.26.24.2. Пока функция находится в разработке и даже тестерам ещё недоступна, но направление вполне понятно.

Судя по опубликованным данным, виджет получит компактный размер 3×1 и будет выглядеть максимально просто: надпись «Tap to record» и кнопка с микрофоном.

После завершения записи WhatsApp предложит выбрать получателя. Причём речь идёт не только об одном контакте или чате. Сообщается, что голосовое сообщение можно будет отправить сразу нескольким людям одновременно.

Сейчас для такого сценария приходится сначала записывать голосовое сообщение, затем пересылать его нужным контактам по очереди. Новый виджет убирает лишние действия и превращает процесс практически в аналог голосовой рассылки.

Пока новинка спрятана в тестовых сборках и официально не анонсирована. Но обычно такие находки появляются за несколько недель или месяцев до выхода функции в публичную бета-версию, а затем и в стабильный релиз.

Если идея доберётся до финального релиза без изменений, любители голосовых сообщений получат ещё один повод реже печатать текст и чаще разговаривать со смартфоном.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!