Malware "Reedum" Vendido em Foruns Clandestinos

Os tipos de ataque dos cibercriminosos continuam sendo diversificados, mas não resta nenhuma dúvida que as violações de dados, envolvendo nomes de usuário e senhas, tem crescido cada vez mais, como foi o caso da Target. Entretanto, os poucos detalhes sobre esse crescimento foram compartilhados com o "public point" relacionado com o uso de malware memory-scraping POS. Nada ainda foi confirmado oficialmente, mas fontes anônimas familiarizadas com a investigação que vem sendo feita, teriam revelado ao especialista em segurança, Brian Krebs, que o malware em questão foi o que a Symantec chama de "Reedum" e que é vendido em fóruns clandestinos ligados ao cybercrime sob o nome de "BlackPOS".


"Em 18 de dezembro, três dias depois de vir a público a violação de dados, alguém enviou uma amostra do malware utilizado na vulnerabilidade da Target para a ThreatExpert.com, que é uma especialista em serviços de varredura de malware, de propriedade da empresa de segurança Symantec", revelou Brian Krebs. "Curiosamente, uma pesquisa feita pela Virustotal.com - um serviço de verificação de malware de propriedade da Google - para o termo "Reedum", sugere que este malware foi usado em invasões anteriores, que datam de junho de 2013."


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2677