Nesse contexto, pesquisadores da Trend Micro tem informaçõs sobre a versão mais recente da praga, que eles batizaram de Memlog. Ao contrário das versões anteriores, registrafas como um serviço do sistema utilizado pela empresa-alvo, Memlog se disfarça como um serviço instalado de software AV, oriundo de um fornecedor conhecido, a fim de evitar a detecção. Além disso, Memlog tem algumas alterações adicionais:
A rotina diferente para listar e interagir com processos em curso (CreateToolhelp32Snapshot API call ao invés de EnumProcesses API call); a nova rotina de pesquisa personalizada pode verificar a RAM de dados via cartão, que é instruída a ignorar certos processos onde os dados geralmente, não podem ser encontrados. Além do mais, os "grabbed" de cartão de crédito a partir da memória são salvos em um arquivo de extensão .dll, e enviados para um local compartilhado dentro da mesma rede.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2856