Malver Soraya krade informacije o platnim karticama sa POS uređaja i kućnih računara
Opisi virusa, 04.06.2014, 09:02 AM

Kućni računari i POS (point-of-sale) uređaji mete su napada nedavno otkrivenog malvera koji je već kompromitovao na hiljade platnih kartica, uglavnom onih koje su izdate u SAD.
Istraživači firme Arbor Networks 23. maja otkrili su malver nazvan Soraya, koji kombinuje metode POS malvera Dexter i poznatog Trojanca Zeus čija su meta Windows računari.
Nijedna od dve tehnike koje koristi Soraya nije nova, ali one nikada nisu viđene u istom malveru, kažu u Arbor Networks.
Soraya koristi “memory scraping” taktiku koju obično koriste malver koji ciljaju na POS sisteme, napadajući RAM POS uređaja. Malver koristi i taktiku krađe podataka iz web formi koji se šalju web sajtovima, uključujući informacije o platnim karticama i lozinke.
Istraživači Arbor Networks kažu da se malver Soraya verovatno pojavio u martu ove godine, od kada je kompromitovao na hiljade platnih kartica, i to uglavnom kartica izdatih u američkoj državi Ajdaho. Zemlje porekla ostalih kompromitovanih kartica su Kostarika, Kanada, Južnoafrička republika, Brazil, Rusija, Velika Britanija, Poljska, Meksiko i Panama. Skoro 64% kompromitovanih kartica su debitne kartice, a 35% kreditne kartice.
Autor malvera Soraya je za sada nepoznat a nepoznato je i kako se malver distribuira.
Više tehničkih detalja o ovom malveru možete naći na blogu Arbor Networks.

Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade