Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
„Stačí jeden e-mail a vypne sa celé mesto.“ Hackeri zničili zariadenie, ktoré nikdy nemalo byť online
Falošné výzvy z Finančnej správy vyľakali Slovákov. V žiadnom prípade na nich neklikaj, je to podvod
Najväčší technologický podvod storočia: Ako startupy nafúkli hodnotu ničoho na miliardy
NAJČÍTANEJŠIE ZO STARTITUP
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
Rusko je pripravené bojovať, kým nezomrie posledný Ukrajinec, vyhlásil Putin
Habera ostro skritizoval Fica: Chodí sa pchať človeku, ktorý bombarduje našich susedov (VIDEO)
- 24 hod
- 48 hod
- 7 dní
-
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Bude nás chrániť pred likvidačnými zbraňami. Prekvapujúci štát vyvinie aktívny štít nad Európou
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Veľký výpredaj aj predčasný vianočný darček. Sony pripravilo prekvapenie pre všetkých hráčov
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
Startup Awards vyhrala slovenská firma, ktorá využíva v poľnohospodárstve AI
Nemecko sa nechce zmieriť s koncom spaľovacích motorov. Merz žiada od EÚ rozumné ústupky
Slováci vraj zaplatia obrovskú daň za Ficovo politické divadlo. Ruský plyn je absolútne nevýhodný
Ceny palív opäť rástli, stabilné ostalo najexotickejšie palivo
Automobilový priemysel v Spojenom kráľovstve padol o takmer štvrtinu
NAJČÍTANEJŠIE ZO STARTITUP
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
Rusko je pripravené bojovať, kým nezomrie posledný Ukrajinec, vyhlásil Putin
