Soraya – новая угроза банковским картам

Исследователи компании Arbor Networks сообщают об обнаружении нового зловреда, получившего имя Soraya. Он ориентирован на похищение данных банковских карт пользователей и предоставляет самый широкий арсенал средств для этой неблаговидной цели.

Soraya может использоваться для заражения терминалов оплаты (POS), поскольку способна осуществлять memory scrapping – перехват информации о карте из памяти сервера, обрабатывающего транзакцию, в те миллисекунды, когда эта информация оказывается незашифрована. В то же время Soraya позволяет осуществлять и перехват веб-форм, заполняемых пользователями для получения доступа к своему счету онлайн (функция, которой обладал еще троянец Zeus).

Как отмечают в своем сообщении эксперты Arbor Networks Мэтт Бинг и Дейв Лофтус, сочетание двух этих алгоритмов в одном зловреде не встречалось прежде и способно сделать Soraya едва ли не «универсальным оружием» хакеров, охотящихся за данными банковских карт. Soraya была впервые обнаружена в марте нынешнего года. С помощью зловреда уже скомпрометировано несколько тысяч банковских карт (в основном – на территории США, Канады и Коста-Рики). Эксперты опасаются, что после того, как разработчики вредоносного ПО выведут его на черный интернет-рынок, цифры могут оказаться существенно выше.