PoSeidon: Novi PoS malver sa keylogger komponentom

Opisi virusa, 24.03.2015, 00:30 AM

PoSeidon: Novi PoS malver sa keylogger komponentom

Istraživači iz Cisco Talos Security Intelligence and Research Group otkrili su novi PoS scarper malver nazvan "PoSeidon” koji ima keylogger komponentu.

PoSeidon ono što prikupi od podataka šalje serverima hostovanim uglavnom na ruskim (.ru) domenima.

Malver se instalira na ciljanom sistemu u nekoliko faza.

“Na visokom nivou, počinje sa programom Loader koji će nakon što je pokrenut najpre pokušati da održi prisustvo na ciljanom računaru da bi preživeo moguće restartovanje sistema”, kažu istraživači.

Loader zatim kontaktira server za komandu i kontrolu, dobijajući URL koji sadrži još jedan program koji treba preuzeti i pokrenuti. Preuzeti program, FindStr, instalira keylogger i skenira memoriju PoS uređaja tražeći brojeve kreditnih kartica. Nakon što ustanovi da su pronađeni brojevi zaista brojevi kreditnih kartica, oni se, kao i podaci o pritiscima na tastere kodiraju i šalju serveru.

Malver koristi Luhn algoritam da bi proverio da su brojevi koje je prikupio zaista brojevi kreditnih kartica.

“Sve dok PoS napadi budu profitabilni, napadači će nastaviti da investiraju u inovacije i razvoj novih familija malvera”, kažu istraživači. “Administratori mreža će morati da budno prate i poštuju najbolje industrijske prakse kako bi se osigurala pokrivenost i zaštita od napredujućih malicioznih pretnji.”

Više detalja o ovome možete naći na blogu kompanije Cisco.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje