Создана вредоносная программа, которая удаляет сама себя после хищения данных


Рекомендованные сообщения

 

Создана вредоносная программа, которая удаляет сама себя после хищения данных

Компания Visa предупредила о новой вредоносной программе, которая может удалять сама себя из памяти после хищения данных кредитных карт.

Этот электронный скиммер называется Baka. Он имеет настраиваемые поля целевой формы, может похищать данные, а ещё содержит загрузчик и уникальный метод маскировки. Эксперты, обнаружившие вредонос, рассказали, что скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ. Также он использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код. В конце концов, чтобы её не обнаружили, программа удаляет себя из памяти.

Baka всё-таки удалось найти в нескольких интернет-магазинах из разных стран. Скиммер добавляется на страницы оформления заказа торговца, а его загрузчик загружает код скимминга с C&C-сервера и выполнят его в памяти.

Источник: ferra.ru

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...