The Great Gildersleeve: The Circus / The Haunted House / The Burglar
Tartalomjegyzék:
A földalatti internetes piacon értékesített egy új, egyedi malware értékesítést használnak a fizetési a víruskereső gyártó McAfee biztonsági kutatói szerint.
A vSkimmer elnevezéssel a trójai szerű rosszindulatú programokat úgy tervezték, hogy megfertőzzék azokat a Windows alapú számítógépeket, amelyek rendelkeznek fizetési kártyaolvasóval, a McAfee biztonsági kutatója, a Chintan Shah elmondta a múlt héten egy blogbejegyzést.
A rosszindulatú programot először a McAfee érzékelőhálózata fedezte fel február 13-án, és jelenleg a cyberkritikus fórumokon hirdetik jobban, mint a Dexter, egy másik POS kártevős program, amelyet a decemberi
A számítógépen telepített vSkimmer az operációs rendszert (beleértve annak verzióját, egyedi GUID-azonosítóját, alapértelmezett nyelvét, gazdanévét és aktív felhasználónevét) összegyűjti.. Ezt az információt visszaadják a vezérlő és parancskiszolgálónak kódolt formátumban az összes HTTP-kérelem részeként, és a támadók használják az egyénileg fertőzött gépek nyomon követésére. A malware vár a kiszolgálótól a "dlx" (letöltés és végrehajtás) vagy frissítés (frissítés) parancs használatával.A fizetési kártya adatainak lekicsinylése
A VSkimmer a fertőzött számítógépen futó összes folyamat memóriáját keresi, kivéve azokat, akiket egy engedélyezett listán keményen kódolnak, olyan információkhoz, amelyek megfelelnek egy adott mintának. Ez a folyamat arra szolgál, hogy megtalálja és kivonja a kártya 2. számú adatait a hitelkártya-olvasóhoz tartozó folyamat memóriájából.
A 2. pálya adatai a fizetési kártya mágnescsíkján tárolt adatok, és a kártya klónozására használhatók, kivéve, ha a fizetési kártya az EMV (chip és pin) szabványt használja. A malware-program szerzője szerint a malware-k szerzője azt állítja, hogy az EMV-kártyák támogatására van szükség, és hogy "2013 lesz forró év".
A malware offline adatkivonási mechanizmus. Ha nem áll rendelkezésre internetkapcsolat, a vSkimmer várakozik egy KARTOXA007 kötetnévvel rendelkező USB-eszközre, hogy csatlakozzon a fertőzött számítógéphez, majd másoljon rá egy naplófájlt a rögzített adatokkal, mondta Shah.
Ez arra utal, hogy a vSkimmer amelynek célja, hogy támogassa a bennfentes segítségnyújtást a távoli lopások mellett.
A VSkimmer egy újabb példa arra, hogyan alakul a pénzügyi csalás, és hogy a banki trójai programok miként mozognak az egyes online banki felhasználók számítógépeinek a célzásra fizetési kártya terminálok, mondta Shah.
Emmu Townsend Emru Townsend, egy gyakori PC World közreműködő, ma este meghalt egy leukémia elleni küzdelem után válik a keresztes hadjárat sarokköve, hogy felhívja a közvélemény figyelmét a csontvelő-donorok szükségességére.
Emru Townsend, aki gyakori résztvevője ennek a site-nak, Montrealban meghalt tegnap este egy évig tartó leukémia elleni küzdelem és a Monosomy 7 .
A Symantec figyelmeztet az SQL adatbázisok célzására irányuló rosszindulatú programokról
A Symantec észrevett egy furcsa rosszindulatú programot, amely úgy tűnik, hogy Iránt célozza meg, és úgy tervezték, hogy összekeverje az SQL adatbázisokat.
A Microsoft Tough Friday: A szoftveres óriás harcol a hackerekről, rosszindulatú programokról és felhőszakadásról
A szolgáltatási összeomlás, a Mac rendszerek feltörése és a rosszindulatú behatolás.