Cercetătorii în securitate au descoperit un nou malware care fură informațiile cardurilor de pe terminalele point-of-sale (PoS) și le trimite atacatorilor folosind Domain Name System (DNS), scrie csoonline.com.
Denumit Multigrain, amenințarea face parte din familia de programe malware cunoscute ca NewPosThings, cu care împarte același cod. cu toate acestea, această variantă a fost creată să vizeaze doar anumite medii.
Asta se întâmplă pentru că este diferit de celelalte programe malware pentru PoS care se uită după informațiile cardului în memoria multor procese, Multigrain atacând doar un singur proces numit multi.exe care este asociat cu o autorizare a cardului populară și cu serverul PoS. dacă acest proces nu rulează pe dispozitivul infectat, malware-ul se șterge.
„Aceasta arată că în timp ce și-au creat și dezvoltat malware-ul, atacatorii au știut informații specifice despre mediul țintă și au știut că acest proces va rula,” au spus cercetătorii de securitate de la FireEye, într-o postare pe blog.
FireEye nu a spus ce software PoS a fost atacat de Multigrain. Cu toate acestea, amenințări ca acestea arată nevoia companiilor de a monitoriza traficul DNS care pornește din rețelele proprii.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…