Hirdetés
. Hirdetés

Kaparóvírus lopja a bankkártya-adatokat

|

A Multigrain PoS környezeteket támad, és a tartománynév-rendszeren keresztül továbbítja a lenyúlt infót.

Hirdetés

A memory-scraping ("memóriakaparó") vírusok a számítógépes kártevők azon csoportjába tartoznak, amelyek a bankkártya-adatok ellopására szakosodtak. Ezek ugyan titkosítva jutnak el a forrástól a célig, de titkosítás előtt, illetve visszafejtés után bekerülnek a memóriába, ahol hosszabb időre is megőrződhetnek. A vírus ezeket bányássza elő a RAM-ból, és továbbítja a bűnözőknek. A víruscsalád a FireEye IT-biztonsági cég szerint új taggal bővült: a Multigrain point-of-sale (PoS) terminálokról lopja el a kártyainfókat, és a tartománynév-rendszer (DNS) segítségével küldi el a támadóknak.

A PoS malware-ek általában többféle eljárással kutakodnak, a Multigrain viszont csak a multi.exe-re utazik, amely egy népszerű végponti kártyaellenőrző és PoS szerverhez kapcsolódik. Ha a folyamat nem fut a megtámadott rendszeren, a fertőző rutin leáll, és a malware törli magát.

A FireEye nem nevezte meg a PoS szoftvert, amit a Multgrain betámad, de arra figyelmeztetik a cégeket, hogy figyeljék a hálózatukból kiinduló gyanús DNS forgalmat.

Hirdetés
Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.