Publicat: 30 August, 2017 - 12:53
Share

Sergey Yunakowsky, Malware Analyst la Kasperksy Lab, a publicat un articol (https://securelist.com/jimmy-nukebot-from-neutrino-with-love/81667/) despre troianul bancar Jimmy, o noua varianta a lui NeutrinoPOS, descoperit la sfarsitul lunii iunie: https://securelist.com/neutrino-modification-for-pos-terminals/78839/

Pe scurt, principalele informatii din articol sunt urmatoarele:
Jimmy este o noua versiune a troianului Neutrino.   
Neutrino a fost creat pentru a ataca terminalele POS si a fura informatiile despre cardurile de credit, stocate in ele. Jimmy nu are aceasta functionalitate.
De fapt, autorii lui au modificat mult codul troianului initial pentru a-l crea pe Jimmy, al carui scop principal pare sa fie acela de a descarca module suplimentare pe dispozitivul infectat.

Troianul Jimmy a inceput sa se raspandeasca la inceputul lunii iulie, la doar o saptamana dupa anuntarea NeutrinoPOS.
Un modul efemer pare sa fi fost creat pentru a mina moneda digitala Monero. Cercetatorii au descoperit si un modul web (creat folosind codul sursa NukeBot) care poate sa faca si screenshots. 

Cercetatorii considera ca Jimmy este un bun exemplu despre ce se poate face cu codul sursa al unui troian "de calitate".