Компанія Visa попередила про нову шкідливу програму, яка може видаляти сама себе з пам’яті після розкрадання даних кредитних карт.
Цей електронний скімер називається Baka. Він має настроювані поля цільової форми, може викрадати дані, а ще містить завантажувач і унікальний метод маскування. Експерти, які виявили шкідника, розповіли, що скімер завантажується динамічно, щоб уникнути використання статичних сканерів шкідливих програм. Також він використовує унікальні параметри шифрування для кожної жертви, щоб приховати шкідливий код. Зрештою, щоб її не виявили, програма видаляє себе з пам’яті.
Baka все-таки вдалося знайти в декількох інтернет-магазинах з різних країн. Скімер додається на сторінки оформлення замовлення торговця, а його завантажувач завантажує код скімінгу з C & C-сервера і виконує його в пам’яті.
Натхнення: www.ferra.ru