Milliók adatait veszélyeztethette a Ploscato trójai

A Ploscato trójai POS terminálok megfertőzésére szakosodott, amelyekről pénzügyi adatokat szivárogtat ki.
 

A Ploscato.C trójai bank- és hitelkártyák elfogadására alkalmas számítógépeket, POS terminálokat ostromol. Elsősorban pénzügyi információkat próbál kifürkészni, majd kiszivárogtatni. Egyes hírek szerint ez a károkozó már bizonyította a veszélyességét, ugyanis az egyik variánsa szerepet kapott a Home Depot elleni, nagyszabású adatbiztonsági incidensben is.

Az Isidor Biztonsági Központ közleménye szerint a Ploscato.C alapvetően egy parancssoros eszköz, amelynek elindításával és megfelelő paraméterezésével egy Windows-os szolgáltatás hozható létre. Ez a szolgáltatás a háttérben folyamatosan kémleli azokat a folyamatokat, amelyek bizalmas adatok kezelésében közvetve vagy közvetlenül érintettek lehetnek. Nem kíméli a Windows rendszerfolyamatait, és az Internet Explorer, a Chrome, valamint a Firefox böngészőket sem. A memóriában kotorászva próbál pénzügyi adatokat kigyűjteni, amiket egy hálózati megosztáson keresztül, egy DLL fájlnak álcázva tölt fel egy előre meghatározott szerverre. A trójai a hálózati meghajtó csatlakoztatásáról maga gondoskodik, sőt arról is, hogy ez a meghajtó csak addig legyen látható a fertőzött terminálon, amíg arra szükség van.