PoSeidon: Novi PoS malver sa keylogger komponentom
Opisi virusa, 24.03.2015, 00:30 AM

Istraživači iz Cisco Talos Security Intelligence and Research Group otkrili su novi PoS scarper malver nazvan "PoSeidon” koji ima keylogger komponentu.
PoSeidon ono što prikupi od podataka šalje serverima hostovanim uglavnom na ruskim (.ru) domenima.
Malver se instalira na ciljanom sistemu u nekoliko faza.
“Na visokom nivou, počinje sa programom Loader koji će nakon što je pokrenut najpre pokušati da održi prisustvo na ciljanom računaru da bi preživeo moguće restartovanje sistema”, kažu istraživači.
Loader zatim kontaktira server za komandu i kontrolu, dobijajući URL koji sadrži još jedan program koji treba preuzeti i pokrenuti. Preuzeti program, FindStr, instalira keylogger i skenira memoriju PoS uređaja tražeći brojeve kreditnih kartica. Nakon što ustanovi da su pronađeni brojevi zaista brojevi kreditnih kartica, oni se, kao i podaci o pritiscima na tastere kodiraju i šalju serveru.
Malver koristi Luhn algoritam da bi proverio da su brojevi koje je prikupio zaista brojevi kreditnih kartica.
“Sve dok PoS napadi budu profitabilni, napadači će nastaviti da investiraju u inovacije i razvoj novih familija malvera”, kažu istraživači. “Administratori mreža će morati da budno prate i poštuju najbolje industrijske prakse kako bi se osigurala pokrivenost i zaštita od napredujućih malicioznih pretnji.”
Više detalja o ovome možete naći na blogu kompanije Cisco.

Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef

Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima

FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela

Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike

Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic

Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade