Malvertising

Использование рекламных объявлений в Интернете для распространения вредоносных программ. Злоумышленники встраивают специальный скрипт в баннер или при переходе по объявлению перенаправляют пользователя на специальную страницу, содержащую код для загрузки зловреда. Киберпреступники применяют специальные методы, чтобы обойти фильтры крупных рекламных сетей и разместить вредоносный контент на вызывающих доверие сайтах. В ряде случаев посетителю страницы даже не требуется кликать по фальшивой рекламе — выполнение кода происходит при показе объявления.

MBR (Master Boot Record, основная загрузочная запись)

Первый сектор на жестком диске, содержащий таблицу разделов, в которой содержится информация о количестве разделов, их размерах и о том, какой из них активен (т. е. содержит операционную систему, используемую для загрузки компьютера).

MD5

Алгоритм хэширования, который преобразовывает исходный набор данных произвольного размера в хэш — псевдослучайную последовательность символов фиксированной длины. Таким образом создается своего рода отпечаток информации — идентификатор зашифрованного массива данных. MD5 используется для подтверждения подлинности, сохранности и неизменности любого набора символов — например, кода компьютерных программ. Так как алгоритм открытый, любой желающий может создать хэш своей копии исполняемого файла и сравнить его с тем, который предоставлен разработчиками. Если контрольные суммы совпадают, значит файл не подвергался модификации. Некоторые операционные системы используют MD5… Прочитать полный текст статьи

Memory scraper

Вредоносная программа, которая сканирует оперативную память пораженных устройств (обычно POS-терминалов) с целью похищения конфиденциальных данных. Чаще всего memory scraper охотится за номерами банковских карт и PIN-кодами. При помощи подобных зловредов могут быть скомпрометированы только карты с магнитной полосой. EMV-чипы защищены от такого типа атак.

mTAN (Mobile transaction authentication number)

Одноразовый пароль, присылаемый по СМС; используется как дополнительный уровень безопасности для авторизации транзакций.