Bitdefender Vs McAfee Vs Norton | The Ultimate Comparison [2020]
Innehållsförteckning:
En ny del av anpassad malware som säljs på den underjordiska internetmarknaden används för att sippra betalkortdata från punkten (POS) -system, enligt säkerhetsforskare från antivirusleverantören McAfee.
Dubbelt vSkimmer är den trojanskliknande malware utformad för att infektera Windows-baserade datorer som har betalkortsläsare kopplade till dem, McAfee Security Researcher Chintan Shah sa förra veckan i ett blogginlägg.
Malware upptäcktes först av McAfees sensornätverk den 13 februari och visas för närvarande på cybercriminal forum som bättre än Dexter, ett annat POS malware program som upptäcktes tillbaka i december
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]När den installerats på en dator samlar vSkimmer information om operativsystemet, inklusive dess version, unikt GUID-identifierare, standardspråk, värdnamn och aktivt användarnamn. Denna information skickas tillbaka till kontroll- och kommandotservern i kodat format som en del av alla HTTP-förfrågningar och används av attackerna för att hålla reda på individuellt infekterade maskiner. Malware väntar på att servern ska svara med kommandot "dlx" (ladda ner och exekvera) eller "uppdatera" (uppdatering).
Hackar betalkortdata
VSkimmer söker efter minnet av alla processer som körs på den infekterade datorn, förutom de som är hårdkodade i en vitlista, för information som matchar ett visst mönster. Denna process är utformad för att hitta och extrahera spår 2-data från minnet av processen i samband med kreditkortsläsaren.
Spår 2-data är information lagrad på magnetkortet på ett betalkort och kan användas för att klona kortet, såvida inte betalkortet använder EMV (chip och pin) -standarden. Som sagt, i ett tillkännagivande som publicerades tidigare i månaden på ett cybercriminal forum, sa malwareförfattaren att arbetet görs för att lägga till stöd för EMV-kort och att "2013 kommer att bli ett varmt år."
Malware ger också en offline data extraktionsmekanism. När en Internetanslutning inte är tillgänglig väntar vSkimmer på en USB-enhet med volymnamnet KARTOXA007 för att vara ansluten till den infekterade datorn och kopierar sedan en loggfil med de infångade data till den, sade Shah.
Detta föreslår att vSkimmer var VSKimmer är ett annat exempel på hur ekonomiskt bedrägeri utvecklas och hur bankverksamhet i Trojansk program flyttas från att rikta in sig på datorerna hos enskilda internetbankanvändare för att rikta in sig på riktlinjerna. betalningskortterminaler, sade Shah.
Malware blir smarterare, CA varnar
Volymen och sofistikationen av onlineattacker ökar, säger CA-forskare.
Symantec varnar malware som riktar sig mot SQL-databaser
Symantec har upptäckt en annan udda del av skadlig kod som tycks vara riktade mot Iran och är utformad för att blanda sig med SQL-databaser.
Titta på mobila malware och riktade attacker, varnar McAfee
Den senaste McAfee Threats Reporten visar ett ökande hot om mobil malware, särskilt de som riktar in sig mot Android-enheter .