A empresa de segurança Group-IB, identificou um programa de malware chamado Dump Memory Grabber, cujo alvo são cartões de débito e dados de cartões de crédito a partir de terminais point-of-sale (POS) e caixas eletrônicos. Os pesquisadores dizem que o programa já foi utilizado para roubar dados de clientes de bancos dos EUA, incluindo Chase, Capital One, Citibank e Union Bank NA, bem como de clientes com cartões da marca Nordstrom.
De acordo com o SecurityWeek, o autor do Dump Memory Grabber colocou um vídeo online para ensinar outros crackers, como ele funciona. O programa do Windows escrito em C + +, lê a memória do sistema de destino usando uma ferramenta externa chamada mmon.exe. Dump Memory Grabber usa FTP para passar cartão e números de contas, nomes de usuário e data de validade do cartão em um servidor de controle, o que é mais provável que seja executado por cibercriminosos russos. Group-IB diz que centenas de terminais POS e ATM nos Estados Unidos foram infectados com o programa.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1832920.html