Hirdetés
. Hirdetés

Új vírus dézsmálja a bankkártya-adatokat

|

A Multigrain PoS környezeteket támad, és a tartománynév-rendszeren keresztül továbbítja a lopott infót.

Hirdetés

A memory-scraping ("memóriakaparó") vírusok a számítógépes kártevők azon csoportjába tartoznak, amelyek a bankkártya-adatokra utaznak. Ezek ugyan titkosítva utaznak a forrástól a célig, ám a titkosítás előtt és a visszafejtés után bekerülnek a memóriába, ahol akár hosszabb időre is megőrződhetnek. A vírus ezeket bányássza elő a RAM-ból, és továbbítja a kíberbűnözőkhöz. A víruscsalád a FireEye IT-biztonsági cég szerint új taggal bővült: a Multigrain nevű kártevővel, amely point-of-sale (PoS) terminálokról lopja el a kártyaadatokat, és a tartománynév-rendszer (DNS) felhasználásával továbbítja őket a támadóknak.

Míg PoS malware-ek általában többféle eljárással keresik a memóriában az adatokat, a Multigrain csak a multi.exe-t célozza meg, amely egy népszerű végponti kártyaellenőrző és PoS szerverhez kapcsolódik. Ha a folyamat nem fut a megtámadott rendszeren, a fertőző rutin leáll, és a mallware törli magát.

A FireEye nem nevezte meg a PoS szoftvert, amit a Multgrain betámad, de arra figyelmeztetik a cégeket, hogy figyeljék a hálózatukból kiinduló gyanús DNS forgalmat.

Hirdetés
Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.