Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
EÚ pritvrdzuje. VPN sú z ničoho nič problémom, politici chcú odstrániť „medzeru v systéme“
Čína pošle na Mesiac „mechanika“. Pomôže vybudovať budúce základne
Ľudia sa spoja s AI a prestanú starnúť. Uznávaný vedec odhalil, čo sa stane v blízkej budúcnosti
Tvári sa ako Netflix, v skutočnosti kradne dáta. Slováci čelia novej hrozbe
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Ranná bitka pri banke sa skončila streľbou. Výstrel z luxusného auta zranil človeka
Koniec bezodných príspevkov: Analytici navrhujú zmeny, pracujúci Slováci by mohli prísť o časť peňazí
Stačí jedno balenie: Vedci zistili, že aj malé množstvo poškodzuje mozog, šalát to nezachráni
V Európe vyčíňa vzácna „dažďová hniloba“. Ochorenie známe u zvierat napáda ľuďom tvár a intímne partie
Trump sotva odletel a Peking mení hru: Kremeľ potvrdil Putinovu startegickú cestu do Číny
- 24 hod
- 48 hod
- 7 dní
-
- Slováci kupujú zbytočne obrovské televízory. Pozerajú na horší obraz a bolia ich oči
- Juiced Nomadix je elektrická motorka, ktorá prepisuje pravidlá. Ponúka výkon 15 kW a vynikajúcu cenu
- Jazda na troch kolesách aj výmena defektu bez zdviháka: Čínski giganti BYD a Huawei rozpútali technologickú vojnu podvozkov
- Na ČSFD má 86 %. Jeden z najlepších filmov roka ukáže ako sa vysnívaný sen môže zmeniť na nočnú moru
- Zabudni na kolobežky. Segway spúšťa predaj brutálnej elektrickej motorky, má výkon 21 kW
-
- Juiced Nomadix je elektrická motorka, ktorá prepisuje pravidlá. Ponúka výkon 15 kW a vynikajúcu cenu
- Slováci kupujú zbytočne obrovské televízory. Pozerajú na horší obraz a bolia ich oči
- Hanba pre Európu. Jednu z našich najstarších automobiliek môže kúpiť Čína
- Potvrdené: Najdrahší seriál histórie príde ešte tento rok, ukáže pád neporaziteľnej ríše
- Jazda na troch kolesách aj výmena defektu bez zdviháka: Čínski giganti BYD a Huawei rozpútali technologickú vojnu podvozkov
-
- Ak zahynie ich vodca, automaticky zaútočia jadrovými zbraňami. Ázijský štát sa zľakol USA
- Naša galaxia sa zrazí so susednou, „letiacu“ Andromedu už vidíš voľným okom
- Program na večer je jasný. Na Netflix práve dorazil nový veľkofilm Ridleyho Scotta
- Nová veľmoc chce dobyť vesmír. Za zlomok ceny dokážu to, čo USA a Čína za miliardy
- Juiced Nomadix je elektrická motorka, ktorá prepisuje pravidlá. Ponúka výkon 15 kW a vynikajúcu cenu
Rusi opäť provokujú NATO. Úrady v európskom meste zatvorili školy
Dôležitý krok: Kia štartuje výrobu modernizovaného modelu na Slovensku
Európsky štát stavia obrovské batériové úložisko. Pomôže pri návale zelenej energie
Nový zdroj plynu pre Európu je spustený. Poľsko už odoberá surovinu zo severu
Zlá správa pre Slovensko. Minuli sme svoje prírodné zdroje na celý rok
Európa rieši riziko nedostatku paliva. Ohrozené môžu byť spoje na dovolenky
EÚ poriadne pritvrdila. Zakáže najnemorálnejšie aplikácie na trhu
NAJČÍTANEJŠIE ZO STARTITUP
Ranná bitka pri banke sa skončila streľbou. Výstrel z luxusného auta zranil človeka
Koniec bezodných príspevkov: Analytici navrhujú zmeny, pracujúci Slováci by mohli prísť o časť peňazí
Stačí jedno balenie: Vedci zistili, že aj malé množstvo poškodzuje mozog, šalát to nezachráni
V Európe vyčíňa vzácna „dažďová hniloba“. Ochorenie známe u zvierat napáda ľuďom tvár a intímne partie
