Malver Soraya krade informacije o platnim karticama sa POS uređaja i kućnih računara
Opisi virusa, 04.06.2014, 09:02 AM

Kućni računari i POS (point-of-sale) uređaji mete su napada nedavno otkrivenog malvera koji je već kompromitovao na hiljade platnih kartica, uglavnom onih koje su izdate u SAD.
Istraživači firme Arbor Networks 23. maja otkrili su malver nazvan Soraya, koji kombinuje metode POS malvera Dexter i poznatog Trojanca Zeus čija su meta Windows računari.
Nijedna od dve tehnike koje koristi Soraya nije nova, ali one nikada nisu viđene u istom malveru, kažu u Arbor Networks.
Soraya koristi “memory scraping” taktiku koju obično koriste malver koji ciljaju na POS sisteme, napadajući RAM POS uređaja. Malver koristi i taktiku krađe podataka iz web formi koji se šalju web sajtovima, uključujući informacije o platnim karticama i lozinke.
Istraživači Arbor Networks kažu da se malver Soraya verovatno pojavio u martu ove godine, od kada je kompromitovao na hiljade platnih kartica, i to uglavnom kartica izdatih u američkoj državi Ajdaho. Zemlje porekla ostalih kompromitovanih kartica su Kostarika, Kanada, Južnoafrička republika, Brazil, Rusija, Velika Britanija, Poljska, Meksiko i Panama. Skoro 64% kompromitovanih kartica su debitne kartice, a 35% kreditne kartice.
Autor malvera Soraya je za sada nepoznat a nepoznato je i kako se malver distribuira.
Više tehničkih detalja o ovom malveru možete naći na blogu Arbor Networks.

Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela

Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade