Neutrino, la última variante de Zeus apunta datos de la posición

Según los informes recientes, Zeus se encuentra como uno de los troyanos más destructivos que ha afectado a un número de bancos y sus respectivas credenciales a nivel mundial, sin embargo, los desarrolladores han bautizado ahora una nueva versión de este virus llamado “Neutrino“. Esto se informa que es una forma personalizada de la infección de Zeus hecho para recoger la información de tarjeta de crédito o débito de las máquinas POS (punto de venta), junto con muchas otras cosas confidenciales. Este programa es otro desarrollo que creó el virus de Zeus y se extendió a nivel mundial para robar las credenciales del usuario a través de la posición de ataque que se utiliza en todos los sectores, incluyendo centros comerciales, restaurantes, showrooms, etc.

Dado que los desarrolladores de malware o los autores siguen cambiando sus programas y actualizar su nombre para ser ocultados de los expertos en todo el mundo, así, el neutrino es su nuevo desarrollo que está especialmente desarrollado y diseñado para atacar a las máquinas POS ampliamente utilizadas para transacciones sin dinero, y lograr registrar los datos respectivos a las tarjetas birladas. Según el informe de “sergery yunakovsky”, que es un investigador de Kaspersky LAP, neutrino es el ejemplo de tales desarrollos de autores de malware este año que se deriva de Zeus Trojan. Agregó, este malware una vez afectó a una máquina, se enciende para un largo sueño antes de empezar.

Esta estrategia se utiliza probablemente para evitar los entornos limitados de AV y, a continuación, se conecta a un servidor CIC. Según las investigaciones del laboratorio, este programa se programa para hacer descargas y para comenzar archivos alejados, tomando las tomas de pantalla regulares, los procesos de búsqueda o los archivos por nombre, alterando ramas del registro, los nombres de archivo de la búsqueda en anfitrión infectado, el etc y finalmente envían tales informes recogidos al servidor de CIC detrás

Además de todo lo anterior, neutrino incluso robar la información de tarjetas de crédito o débito. Busca las páginas de memoria del proceso dentro de la máquina pos en segundo plano y recoge la información para las cadenas “Track 1” y “Track 2”, que usualmente marca los campos contenidos dentro de las pistas de las franjas de tarjetas magnéticas. De acuerdo con los investigadores de Kaspersky Lab, este programa ha afectado a una gran área del país más grande de Rusia y el Kazajstán también. En esta lista de afectados, incluso se compone el 10% de los clientes corporativos de pequeñas empresas que utilizan las máquinas POS en sus locales para recibir pagos de los clientes.