Pervasive Memory Scraping – nova técnica de malware

Alguns institutos de pesquisa, incluindo o SANS Institute, estão relatando casos de uma nova técnica de malware chamada “pervasive memory scraping” (algo como “raspagem difusa de memória”). De uma forma geral, a técnica funciona da seguinte forma: quando uma aplicação abre um determinado arquivo, ele é alocado na memória, mas quando ele é fechado, essa memória não é apagada, sendo apenas marcada como disponível. Um malware poderia monitorar essa liberação de memória e ler o trecho antes que ele seja alocado para outra aplicação do sistema. Veja mais detalhes em Malware-driven pervasive memory scraping.