Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Tichý zabijak obličiek: Výskum ukazuje, čo na tvojom tanieri môže znížiť riziko zákerného ochorenia
PREMIUMMartin čistí byty po zosnulých: „Z človeka veľa neostane, keď má doma psov. Ostatky sú po celom byte“
Onkológ varuje: Každým dúškom si o krok bližšie k rakovine ústnej dutiny. Tieto príznaky neignoruj
Najväčšia banka Slovenska znižuje sadzby na hypotékach. Ušetriť môžeš tisícky eur, stačí splniť pár podmienok
Nový bojový dron z Rakúska mieri na Šáhidy: vydrží 10 hodín a nesie laserové rakety
- 24 hod
- 48 hod
- 7 dní
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou má lietať stovka európskych stíhačiek
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Mal to byť len mýtus v knihách. Vedci objavili 1700 rokov stratené mesto najväčšieho dobyvateľa v histórii
- Známy operátor práve zvýšil ceny na Slovensku. Priplatia si všetci zákazníci
- Európsky štát spustil energetický prevrat: Nová technológia nahradí plyn a zníži náklady až o 70 %
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou má lietať stovka európskych stíhačiek
- Čínske 11 000-tonové monštrum ukázalo Západu, čo dokáže. Lietadlá v okolí Taiwanu majú problém
- Známy operátor práve zvýšil ceny na Slovensku. Priplatia si všetci zákazníci
- Svet sa smeje Slovákom. Našli sme bizarný dôvod, prečo Slovensko zaostáva v elektromobilite
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou má lietať stovka európskych stíhačiek
- Čínske 11 000-tonové monštrum ukázalo Západu, čo dokáže. Lietadlá v okolí Taiwanu majú problém
- Tento typ pohonu je definitívne obrovský emisný podvod. Potvrdila to ďalšia štúdia
- V Ázii rastie dôležitý spojenec Západu. Bohatý štát kúpi od USA zbrane za 9 miliárd
- Každý ich má doma, no následky sú desivé. EÚ chystá najväčší zákaz v histórii, v hre sú bilióny eur
Bankové prevody čaká historická zmena. Toto sa v Európe udeje už tento rok (PREHĽAD)
Krutá nespravodlivosť: Slovensko vyrába najčistejšiu energiu, no platíme viac ako „špinavé“ Nemecko
E-shopy sa budú musieť prispôsobiť, inak zaniknú. Online nakupovanie prejde obrovskou zmenou
SpaceX chce vypustiť milión satelitov do vesmíru. Má vyriešiť obrovský problém na Zemi
Ikonická americká značka mala rokovať s Xiaomi o výrobe elektromobilov v USA
Lacné ruské energie sú definitívny mýtus. Ceny benzínu hovoria za všetko
Konkurent Muska stopol vesmírnu turistiku. Chce ísť až na Mesiac
NAJČÍTANEJŠIE ZO STARTITUP
Tichý zabijak obličiek: Výskum ukazuje, čo na tvojom tanieri môže znížiť riziko zákerného ochorenia
PREMIUMMartin čistí byty po zosnulých: „Z človeka veľa neostane, keď má doma psov. Ostatky sú po celom byte“
Onkológ varuje: Každým dúškom si o krok bližšie k rakovine ústnej dutiny. Tieto príznaky neignoruj
Najväčšia banka Slovenska znižuje sadzby na hypotékach. Ušetriť môžeš tisícky eur, stačí splniť pár podmienok
