A memory-scraping ("memóriakaparó") vírusok a számítógépes kártevők azon csoportjába tartoznak, amelyek a bankkártya-adatokra utaznak. Ezek ugyan titkosítva utaznak a forrástól a célig, ám a titkosítás előtt és a visszafejtés után bekerülnek a memóriába, ahol akár hosszabb időre is megőrződhetnek. A vírus ezeket bányássza elő a RAM-ból, és továbbítja a kíberbűnözőkhöz. A víruscsalád a FireEye IT-biztonsági cég szerint új taggal bővült: a Multigrain nevű kártevővel, amely point-of-sale (PoS) terminálokról lopja el a kártyaadatokat, és a tartománynév-rendszer (DNS) felhasználásával továbbítja őket a támadóknak.
Míg PoS malware-ek általában többféle eljárással keresik a memóriában az adatokat, a Multigrain csak a multi.exe-t célozza meg, amely egy népszerű végponti kártyaellenőrző és PoS szerverhez kapcsolódik. Ha a folyamat nem fut a megtámadott rendszeren, a fertőző rutin leáll, és a mallware törli magát.
A FireEye nem nevezte meg a PoS szoftvert, amit a Multgrain betámad, de arra figyelmeztetik a cégeket, hogy figyeljék a hálózatukból kiinduló gyanús DNS forgalmat.
