На Россию пришлось 24% всех попыток проникновения вируса в корпоративные системы. Стоит отметить, что в зону интересов зловреда попали также Казахстан, Алжир, Египет и Украина. При этом каждая десятая попытка заражения приходилась на предприятия малого бизнеса.
По словам экспертов, модификация Neutrino для платежных терминалов представляет собой не совсем типичную версию этого троянца, который давно известен и многократно менял свои функции и способы распространения. Сейчас зловред интересуется данными банковских карт, проходящих через зараженные POS-терминалы. Попав в операционную систему платежного терминала, Neutrino не сразу проявляет активность и начинает собирать информацию. Троянец некоторое время выжидает, чтобы обойти защитные технологии, которые запускают подозрительный код в изолированной среде с коротким периодом работы. Решения «Лаборатории Касперского» новую модификацию Neutrino распознают как Trojan-Banker.Win32.NeutrinoPOS с дальнейшей блокировкой его активности.
Также эксперты сообщают о выявлении вредоносной программы, незаметно подписывающей зараженные смартфоны своих жертв на платные сервисы. Троянец Xafekopy делает это, отправляя СМС или кликая по ссылкам. Отмечается, что зловред даже способен обходить капчу.
В «Лаборатории Касперского» установили, что создателями троянца являются китайскоговорящие разработчики. На сегодняшний день общее количество заражений достигло 3816 случаев. Xafekopy главным образом нацелен на пользователей из Индии и России. Причем российская версия троянца умеет заходить на web-сайты четырех ведущих сотовых операторов и получать подтверждение подписок на платные сервисы.
Чтобы модераторам рекламных сетей и магазинам приложений было труднее идентифицировать вирус, зараженные троянцем Xafekopy приложения распространяются через рекламные сети как полезные программы, в исполняемых файлах которых даже может содержаться «полезный функционал». Зловред распространяется через Ztorg – рекламного троянца, способного тайком от пользователя устанавливать, запускать рекламируемые приложения.
