Mcafee vs Ransomware | How well can it perform?
Isi kandungan:
Sekeping baru malware adat yang dijual di pasaran Internet bawah tanah sedang digunakan untuk menyerap data kad pembayaran dari titik sistem jualan (POS), menurut penyelidik keselamatan dari vendor antivirus McAfee.
Dubbed vSkimmer, malware seperti Trojan direka untuk menjangkiti komputer berasaskan Windows yang mempunyai pembaca kad pembayaran yang melekat pada mereka, penyelidik keselamatan McAfee Chintan
Malware pertama kali dikesan oleh rangkaian sensor McAfee pada 13 Februari dan kini diiklankan di forum cybercriminal sebagai lebih baik daripada Dexter, program malware POS yang lain yang telah ditemukan pada bulan Dec
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]
Setelah dipasang pada komputer, vSkimmer mengumpulkan maklumat mengenai OS, termasuk versi, pengenal GUID unik, bahasa lalai, nama hos dan nama pengguna aktif. Maklumat ini dihantar kembali ke pelayan kawalan dan arahan dalam format yang dikodkan sebagai sebahagian daripada semua permintaan HTTP dan digunakan oleh penyerang untuk menjejaki mesin yang dijangkiti secara individu. Malware menunggu pelayan bertindak balas dengan perintah "dlx" (muat turun dan laksanakan) atau "update" (kemas kini).Hijau data kad pembayaran
VSkimmer mencari memori semua proses yang berjalan pada komputer yang dijangkiti, kecuali bagi mereka yang dikekalkan dalam senarai putih, untuk maklumat yang sepadan dengan corak tertentu. Proses ini direka untuk mencari dan mengekstrak data Track 2 kad dari memori proses yang berkaitan dengan pembaca kad kredit.
Data Track 2 adalah maklumat yang disimpan pada jalur magnet dari kad pembayaran dan boleh digunakan untuk mengklonkan kad, melainkan kad pembayaran menggunakan standard EMV (cip dan pin). Yang mengatakan, dalam pengumuman yang disiarkan awal bulan ini di forum siber, penulis artikel malware mengatakan bahawa kerja sedang dilakukan untuk menambah sokongan untuk kad EMV dan "tahun 2013 akan menjadi tahun yang panas."
Malware juga menyediakan offline mekanisme pengekstrakan data. Apabila sambungan Internet tidak tersedia, vSkimmer menunggu peranti USB dengan nama volum KARTOXA007 disambungkan ke komputer yang dijangkiti dan kemudian menyalin fail log dengan data yang ditangkap kepadanya, kata Shah.
Ini menunjukkan bahawa vSkimmer adalah yang direka bentuk untuk menyokong operasi penipuan kad pembayaran yang mendapat faedah dari bantuan orang lain selain daripada pencurian jauh.
VSkimmer adalah satu lagi contoh bagaimana penipuan kewangan berkembang dan bagaimana program perbankan Trojan bergerak dari menyasarkan komputer pengguna perbankan dalam talian untuk menargetkan terminal kad pembayaran, kata Shah.
Sasaran Kempen Spam Sasaran Sistem Transfer Pembayaran
Kempen spam baru menyasarkan syarikat menggunakan sistem pemindahan kewangan ACH.
Firma keselamatan memberi amaran malware mencuri data bank yang dihantar melalui SMS
Beberapa aplikasi Android berniat jahat yang direka untuk mencuri nombor pengesahan transaksi mudah alih (mTANs) yang dihantar oleh bank-bank kepada pelanggan mereka melalui SMS (Short Message Service) didapati di Google Play oleh para penyelidik dari vendor antivirus Kaspersky Lab.
Perisian malware semakin sneakier, firma keselamatan memberi amaran
Pengarang malware kewangan cuba mengelakkan sistem keselamatan perbankan dalam talian baru dengan kembali ke teknik mencuri kelayakan seperti phishing yang lebih tradisional