Trojan banker Jimmy: POS a rischio

1353

Si tratta di una nuova variante del trojan Neutrino

I ricercatori di Kaspersky Lab hanno scoperto il trojan banker Jimmy, una nuova variante del trojan Neutrino, classificata come Trojan-Banker.Win32.Jimmy.

Neutrino è progettato per colpire i terminali POS (point of sale) e rubare le informazioni relative alle carte di credito. Jimmy, al contrario, non possiede queste funzionalità: gli autori del malware hanno ampiamente modificato il codice originale del trojan e lo scopo principale di Jimmy sembra essere il download di moduli aggiuntivi sul dispositivo infettato.

La diffusione di questo trojan è cominciata a inizio luglio, una settimana dopo la pubblicazione del report relativo a NeutrinoPOS.

Un modulo – che ha avuto breve durata – sembra essere stato progettato per effettuare il mining della cryptovaluta Monero. Inoltre, i ricercatori hanno scoperto un modulo web-inject (creato utilizzando il codice sorgente di NukeBot) in grado di effettuare screenshot.

I ricercatori credono che la natura flessibile di Jimmy sia un ottimo esempio di cosa possa essere fatto con il codice sorgente di un trojan di qualità.