Ces Applis à ne JAMAIS installer : Clean Master, 360 Security, ...
Table des matières:
Un nouveau logiciel malveillant vendu sur le marché Internet souterrain est utilisé pour siphonner les données des cartes de paiement D'après les chercheurs en sécurité du fournisseur d'antivirus McAfee, vSkimmer>, un malware de type Trojan est conçu pour infecter des ordinateurs Windows auxquels sont rattachés des lecteurs de cartes de paiement, Chintan, chercheur en sécurité de McAfee.
Le malware a été détecté pour la première fois par le réseau de capteurs de McAfee le 13 février et est actuellement annoncé sur les forums cybercriminels comme étant meilleur que Dexter, un autre programme de malware POS découvert en décembre. En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows?
Une fois installé sur un ordinateur, vSkimmer rassemble des informations sur le système d'exploitation, y compris sa version, son identifiant GUID unique, sa langue par défaut, son nom d'utilisateur et son nom d'utilisateur actif. Ces informations sont renvoyées au serveur de contrôle et de commande au format codé dans le cadre de toutes les requêtes HTTP et utilisées par les attaquants pour assurer le suivi des machines infectées individuellement. Le malware attend que le serveur réponde avec une commande "dlx" (download and execute) ou "upd" (update)
Hijack data card cardVSkimmer recherche dans la mémoire de tous les processus s'exécutant sur l'ordinateur infecté, sauf pour ceux codés en dur dans une liste blanche, pour les informations correspondant à un modèle spécifique. Ce processus est conçu pour trouver et extraire des données de la piste 2 de la mémoire du processus associé au lecteur de carte de crédit.
Les données de la piste 2 sont des informations stockées sur la bande magnétique d'une carte de paiement et peuvent être utilisées pour cloner la carte., sauf si la carte de paiement utilise la norme EMV (chip and pin). Cela dit, dans une annonce publiée plus tôt ce mois-ci sur un forum cybercriminel, l'auteur du malware a dit que le travail était en cours pour ajouter du support pour les cartes EMV et que "2013 sera une année chaude."
mécanisme d'extraction de données. Lorsqu'une connexion Internet n'est pas disponible, vSkimmer attend qu'un périphérique USB portant le nom de volume KARTOXA007 soit connecté à l'ordinateur infecté, puis copie un fichier journal contenant les données capturées, indique Shah.
Cela suggère que vSkimmer était VSkimmer est un autre exemple de l'évolution de la fraude financière et de la façon dont les programmes de chevaux de Troie bancaires passent du ciblage des ordinateurs des utilisateurs individuels de services bancaires en ligne au ciblage. Shah a dit que les terminaux de cartes de paiement
NYTimes.com met en garde contre les logiciels malveillants sur le site
Le site d'information est la dernière victime des fausses annonces pop-up faisant la promotion de logiciels malveillants.
Dell met en garde contre les logiciels malveillants sur les cartes mères
Dell signale aux clients qu'un «petit nombre» de ses cartes mères serveur PowerEdge R410 peuvent contenir des logiciels malveillants.
Symantec met en garde contre les logiciels malveillants ciblant les bases de données SQL
Symantec a repéré un autre logiciel malveillant ciblant l'Iran.