A memory-scraping ("memóriakaparó") vírusok a számítógépes kártevők azon csoportjába tartoznak, amelyek a bankkártya-adatok ellopására szakosodtak. Ezek ugyan titkosítva jutnak el a forrástól a célig, de titkosítás előtt, illetve visszafejtés után bekerülnek a memóriába, ahol hosszabb időre is megőrződhetnek. A vírus ezeket bányássza elő a RAM-ból, és továbbítja a bűnözőknek. A víruscsalád a FireEye IT-biztonsági cég szerint új taggal bővült: a Multigrain point-of-sale (PoS) terminálokról lopja el a kártyainfókat, és a tartománynév-rendszer (DNS) segítségével küldi el a támadóknak.
A PoS malware-ek általában többféle eljárással kutakodnak, a Multigrain viszont csak a multi.exe-re utazik, amely egy népszerű végponti kártyaellenőrző és PoS szerverhez kapcsolódik. Ha a folyamat nem fut a megtámadott rendszeren, a fertőző rutin leáll, és a malware törli magát.
A FireEye nem nevezte meg a PoS szoftvert, amit a Multgrain betámad, de arra figyelmeztetik a cégeket, hogy figyeljék a hálózatukból kiinduló gyanús DNS forgalmat.
