De acordo com informações recentes, o código-fonte do malware TreasureHunter foi disponibilizado na Web. Este malware tem como alvo terminais de ponto de venda.
Código-fonte do malware TreasureHunter foi disponibilizado na Web
A disponibilidade do código fonte ajudará os pesquisadores de segurança que precisam estudá-lo para desenvolver novas medidas contra ele, mas também significa que criminosos poderão usá-lo para criar novas versões.
O código-fonte do malware TreasureHunter apareceu em um conhecido fórum russo frequentado por hackers em março deste ano, segundo Vitali Kremez, analista de inteligência da empresa Flashpoint.
O TreasureHunter tem causado dor de cabeça para as empresas desde 2014, quando criminosos começaram a utilizá-lo nos terminais de ponto de venda para acessar dados de cartões de crédito.
A Flashpoint afirma que o malware foi possivelmente desenvolvido por um grupo conhecido como Bears Inc..
depois de infectar um PC com Windows, ele instala um arquivo DLL para persistir no sistema mesmo após uma reinicialização, faz uma busca por processos relacionados a pontos de venda, extrai dados de pagamento da memória do computador e envia as informações para um servidor remoto.
O post Código-fonte do malware TreasureHunter foi disponibilizado na Web apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br