elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Se propaga un nuevo malware contra puntos de venta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se propaga un nuevo malware contra puntos de venta  (Leído 1,606 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Se propaga un nuevo malware contra puntos de venta
« en: 25 Marzo 2013, 13:12 pm »

Denominado vSkimmer, el troyano está diseñado para infectar ordenadores Windows que dispongan de un lector de tarjetas asociado, destaca la analista de seguridad de esta firma, Chintan Shah en su blog.

El pasado 13 de febrero fue detectado por primera vez este tipo de infección en la red de sensores de MAcAffe y ya se está promocionando en foros piratas como una versión mejorada de Dexter, un programa malware de ataque a puntos de ventas que se descubrió el pasado mes de diciembre.

Una vez instalado en un ordenador, vSkimmer consigue información del sistema operativo, incluida su versión, identificador GUID único, el lenguaje por defecto, el nombre de la máquina y el nombre de usuario activo. Esta información se envía al servidor control and commmand, en formato codificado, como parte de todas las peticiones HTTP y es utilizado por los piratas para rastrear máquinas infectadas individualmente. El malware espera que el servidor responda con un comando “dlx” (descarga y ejecución) u otro de “upd” (actualización).

El virus vSkimmer busca la memoria de todos los procesadores que corren en el ordenador infectado, excepto la de aquellos incluidos en una lista blanca de seguridad, para encontrar información que coincida con un patrón concreto. Este proceso se define para encontrar y extraer datos de tarjetas Track 2, de la memoria del procesador asociado al lector de la tarjeta de crédito.

Los datos Track 2 son información alojada en la banda magnética de una tarjeta de pago que puede ser empleado para clonar la misma, a menos que se utilicen el estándar de pago EMV (chip y pin).

El malware también ofrece un mecanismo de extracción de datos offline. Cuando una conexión a Internet no está disponible, vSkimmer espera que se conecte al ordenador infectado un USB con el nombre KARTOXA007 y entonces copia un archivo de acceso con los datos capturados, añade Shah.

Esto sugiere que vSkimmer fue diseñado también para soportar operaciones de pago con tarjetas fraudulentas que aporten ayuda interna además de para realizar robos remotos.

Este malware es un ejemplo de cómo el fraude financiero está evolucionando y cómo los virus Troyanos se están moviendo hacia los ordenadores de usuarios de banca online individuales para accede a los terminales de pago, concluye Shah.

FUENTE :http://www.ciospain.es/seguridad/se-propaga-un-nuevo-malware-contra-puntos-de-venta


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un nuevo malware para Android se propaga a través de Facebook
Noticias
wolfbcn 0 2,310 Último mensaje 27 Febrero 2012, 17:56 pm
por wolfbcn
Una web que invita a hacer viajes al pasado, el nuevo malware que se propaga ...
Noticias
wolfbcn 1 2,627 Último mensaje 9 Agosto 2012, 00:57 am
por Dryken
Nuevo malware JackPOS ataca los puntos de venta
Noticias
wolfbcn 0 1,464 Último mensaje 13 Febrero 2014, 17:37 pm
por wolfbcn
UDPoS, el malware que afecta a puntos de venta
Noticias
wolfbcn 0 1,541 Último mensaje 13 Febrero 2018, 02:07 am
por wolfbcn
Visa alerta: combinaciones de malware en los puntos de venta
Noticias
El_Andaluz 0 2,413 Último mensaje 6 Octubre 2020, 03:48 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines