Peter Attia: What if we're wrong about diabetes?
Sommario:
Un nuovo pezzo di malware personalizzato venduto sul mercato sotterraneo di Internet viene utilizzato per sottrarre i dati delle carte di pagamento dal punto di-vendita (POS), secondo i ricercatori di sicurezza del fornitore di antivirus McAfee.
Soprannominato vSkimmer, il malware simile a Trojan è progettato per infettare i computer basati su Windows che dispongono di lettori di carte di pagamento collegati, ricercatore di sicurezza di McAfee Chintan La settimana scorsa Shah ha dichiarato in un post sul blog.
Il malware è stato rilevato per la prima volta dalla rete di sensori di McAfee il 13 febbraio ed è attualmente pubblicizzato nei forum cybercriminali come migliore di Dexter, un diverso programma di malware POS scoperto a dicembre ember.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]Una volta installato su un computer, vSkimmer raccoglie informazioni sul sistema operativo, inclusa la sua versione, identificatore GUID univoco, lingua predefinita, nome host e nome utente attivo. Questa informazione viene inviata al server di controllo e comando in formato codificato come parte di tutte le richieste HTTP e viene utilizzata dagli aggressori per tenere traccia delle macchine infettate individualmente. Il malware attende che il server risponda con un comando "dlx" (download ed esecuzione) o "upd" (aggiornamento).
Hijacks dati della carta di pagamento
VSkimmer cerca nella memoria di tutti i processi in esecuzione sul computer infetto, tranne quelli codificati in una whitelist, per informazioni che corrispondono a uno schema specifico. Questo processo è progettato per trovare ed estrarre i dati della traccia 2 della scheda dalla memoria del processo associato al lettore di carte di credito.
I dati della traccia 2 sono informazioni memorizzate sulla striscia magnetica di una carta di pagamento e possono essere utilizzati per clonare la carta, a meno che la carta di pagamento non utilizzi lo standard EMV (chip e pin). Detto questo, in un annuncio pubblicato all'inizio di questo mese in un forum sui criminali informatici, l'autore del malware ha detto che si sta lavorando per aggiungere supporto per le schede EMV e che "il 2013 sarà un anno caldo".
Il malware fornisce anche un offline meccanismo di estrazione dei dati. Quando una connessione Internet non è disponibile, vSkimmer attende un dispositivo USB con il nome del volume KARTOXA007 da collegare al computer infetto e quindi copia un file di registro con i dati acquisiti, Shah ha detto.
Questo suggerisce che vSkimmer era progettato per supportare anche le operazioni di frode con carte di pagamento che beneficiano di un aiuto interno oltre a furti remoti.
VSkimmer è un altro esempio di come si sta evolvendo la frode finanziaria e di come i programmi di Trojan bancari si stanno spostando dal targeting dei computer dei singoli utenti online al targeting terminali di carte di pagamento, ha detto Shah.
Symantec avverte del malware che indirizza i database SQL
Symantec ha individuato un altro pezzo di malware che sembra essere indirizzato all'Iran ed è progettato per interferire con i database SQL.
Guarda il malware mobile e gli attacchi mirati, McAfee avverte
L'ultimo report McAfee sulle minacce illustra la crescente minaccia del malware mobile, in particolare quelli destinati ai dispositivi Android .
Lookout indirizza reti pubblicitarie mobili che invadono la privacy
Fornitore di sicurezza mobile Lookout intende iniziare a contrassegnarsi come app mobili adware che utilizzano reti pubblicitarie aggressive se donano ottenere il consenso esplicito degli utenti prima di intraprendere comportamenti che potenzialmente invadono la privacy.