Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Čas sa im už kráti. „Svetová vojna o TikTok“ naberá na obrátkach, do hry vstupujú veľké mená
AKTUÁLNE: Slovenská poisťovňa čelí ďalším útokom. Dočasne pozastavila dôležité služby
Tvoja domácnosť ťa môže sledovať. Zvuk, obraz či polohu „špehujú“ tieto technológie (+ako sa chrániť)
Obľúbené aplikácie ťa tajne špehujú. Hacker vďaka nim odhalil polohu miliónov ľudí, takto si ju vypneš
EXKLUZÍVNE: Kataster bol iba začiatok. Veľký útok nás ešte len čaká, nie sme na to pripravení
NAJČÍTANEJŠIE ZO STARTITUP
V 27 rokoch má biznis, ktorý mu zarába 2 000 eur denne: „Toto je presný plán, ktorý mi pomohol naštartovať podnikanie“
„Možno áno, možno nie,“ Trump plánuje zaviesť masívne clo na dovoz tovaru: Má sa týkať najväčších obchodných partnerov
111-ročná žena prezradila recept na dlhovekosť. Tento elixír pije každé ráno už desaťročia
O mieri som ochotný rokovať, ale nie so Zelenským, vyhlásil Putin. Ukrajinského vodcu označil za „nelegitímneho“
Jedlo plné červíkov: Európska komisia schválila pridávanie lariev hmyzu do týchto potravín
- 24 hod
- 48 hod
- 7 dní
-
- EÚ sa dostala do slepej uličky. Niektoré krajiny chcú späť ruský plyn a tlak narastá
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Muskova kontroverzia má kruté následky. V európskej krajine sa začali hromadne zbavovať Tesiel
- Začína sa boj veľmocí o jadrový pohon. NASA pošle do vesmíru reaktory a začne novú éru ľudstva
-
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Kontroverzný Pán prsteňov, ktorý rozdelil ľudí, práve dorazil online. Oplatí sa však počkať
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- EÚ sa dostala do slepej uličky. Niektoré krajiny chcú späť ruský plyn a tlak narastá
-
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Slováci si začali objednávať lacné elektromobily z Číny. Zistili sme, či sa to dá a aká je výsledná cena (ROZHOVOR)
- Devastačné clá musia skončiť. Ďalší automobilový gigant sa obul do EÚ a podáva žalobu
- Naklonovala samú seba, aby prežila. Umelá inteligencia prekročila červenú čiaru, varujú vedci
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
Bez Čechov a s novým investorom. Slovensko chce mať plnú kontrolu nad novou elektrárňou
Televízia JOJ spúšťa novú reláciu. Jej prvým hosťom bude Robert Fico
Dobrá správa pre motoristov. Pohonné hmoty budú lacnejšie, máme cenu aj čas, kedy sa tak stane
Google chce zmeniť názvy miest na mape. Prezidentka sa obracia na OSN, Trump má jasnú víziu
X Money tu bude už čoskoro. Musk mení bývalý Twitter na digitálnu peňaženku
NAJČÍTANEJŠIE ZO STARTITUP
V 27 rokoch má biznis, ktorý mu zarába 2 000 eur denne: „Toto je presný plán, ktorý mi pomohol naštartovať podnikanie“
„Možno áno, možno nie,“ Trump plánuje zaviesť masívne clo na dovoz tovaru: Má sa týkať najväčších obchodných partnerov
111-ročná žena prezradila recept na dlhovekosť. Tento elixír pije každé ráno už desaťročia
O mieri som ochotný rokovať, ale nie so Zelenským, vyhlásil Putin. Ukrajinského vodcu označil za „nelegitímneho“
Jedlo plné červíkov: Európska komisia schválila pridávanie lariev hmyzu do týchto potravín
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené