Malver Soraya krade informacije o platnim karticama sa POS uređaja i kućnih računara
Opisi virusa, 04.06.2014, 09:02 AM
Kućni računari i POS (point-of-sale) uređaji mete su napada nedavno otkrivenog malvera koji je već kompromitovao na hiljade platnih kartica, uglavnom onih koje su izdate u SAD.
Istraživači firme Arbor Networks 23. maja otkrili su malver nazvan Soraya, koji kombinuje metode POS malvera Dexter i poznatog Trojanca Zeus čija su meta Windows računari.
Nijedna od dve tehnike koje koristi Soraya nije nova, ali one nikada nisu viđene u istom malveru, kažu u Arbor Networks.
Soraya koristi “memory scraping” taktiku koju obično koriste malver koji ciljaju na POS sisteme, napadajući RAM POS uređaja. Malver koristi i taktiku krađe podataka iz web formi koji se šalju web sajtovima, uključujući informacije o platnim karticama i lozinke.
Istraživači Arbor Networks kažu da se malver Soraya verovatno pojavio u martu ove godine, od kada je kompromitovao na hiljade platnih kartica, i to uglavnom kartica izdatih u američkoj državi Ajdaho. Zemlje porekla ostalih kompromitovanih kartica su Kostarika, Kanada, Južnoafrička republika, Brazil, Rusija, Velika Britanija, Poljska, Meksiko i Panama. Skoro 64% kompromitovanih kartica su debitne kartice, a 35% kreditne kartice.
Autor malvera Soraya je za sada nepoznat a nepoznato je i kako se malver distribuira.
Više tehničkih detalja o ovom malveru možete naći na blogu Arbor Networks.
Izdvojeno
Popularna platforma se zloupotrebljava za širenje malvera
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Pratite nas
Nagrade