Новооткрит злонамерен софтуер инфектира POS терминалите, използвани масово за плащания с карти, алармира компанията за сигурност Dr.Web.

Вирусът Trojan.Kasidet.1 се разпространява като ZIP архив с интегриран в него файл с разширение .SCR, който представлява саморазархивиращ се SFX-RAR файл, способен да извлича и пуска самостоятелно троянеца.

След активиране, вирусът проверява инфектираната система за наличие на собствено копие и се опитва да открие в своята среда виртуални машини, емулатори и дебъгери. Ако Trojan.Kasidet.1 намери опасна за себе си програма, прекратява работа. В случай, че не открие такава, се опитва да се стартира с права на администратор.

Троянецът е способен да сканира оперативната памет на заразената система за наличие в нея на информация за банкови карти, получена от POS терминали, и я предава към управляващия сървър.

Освен това злонамереният софтуер може да краде пароли от имейл приложения като Outlook, Foxmail и Thunderbird и да се внедрява в процесите на браузъри Firefox, Chrome, Internet Explorer и Maxthon с цел прихващане на GET и POST заявки.

Trojan.Kasidet.1 притежава и редица други функции. Така например, вирусът може по команда да зареди в инфектираното устройство външни приложения и библиотеки, както и да предава определени файлове към кибер престъпниците.