Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
NAJČÍTANEJŠIE ZO STARTITUP
Poplach na západnom Slovensku. V budove našli vysoko výbušnú kyselinu
PREMIUMZimná dovolenka sa môže zmeniť na finančnú nočnú moru. Európsky preukaz zdravotného poistenia Slovákom nestačí
Lovestream 2026 odhalil prvého headlinera: Na Slovensko mieri jeden z najlegendárnejších britských umelcov
Brusel odklepol bezprecedentných 90 miliárd pre Ukrajinu. Slovensko si vyjednalo výnimku
400 miliónov dolárov v troskách? Ukrajinské „podmorské dieťa“ malo zasiahnuť jednu z najcennejších ruských ponoriek
- 24 hod
- 48 hod
- 7 dní
-
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Vedci vyriešili jednu z najväčších záhad. 20 km pod Bermudami sa nachádza niečo, čo nemalo existovať
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- 9 mesiacov čakania sa končí. Akčný film 2025 už nájdeš online, jedna správa však ľudí nepoteší
-
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- 9 mesiacov čakania sa končí. Akčný film 2025 už nájdeš online, jedna správa však ľudí nepoteší
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Na Slovensko mieri nová TV cez anténu. Pokryje 97 % územia a nebude treba žiadny internet
-
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Malý ostrov sa mení na najnebezpečnejšie miesto Ázie. Veľmoci rozmiestňujú rakety a chrlia vyhrážky
Nová TV stanica na Slovensko nepríde. Po veľkých plánoch prišlo vytriezvenie
Čína varuje svojho „úhlavného nepriateľa“: Prestaňte dávať zbrane do tejto krajiny, inak príde odveta
Historický moment na mori: Japonsko spúšťa prvú autonómnu osobnú loď na svete
Prísna regulácia AI narazila. Európska komisia urobila krok, ktorý nikto nečakal
Putin uráža európskych lídrov, Poľsko odpovedá ostrým nasadením Patriotov
Európska únia definitívne uzavrela kapitolu energetickej politiky. Plyn z Ruska dostal stopku
NAJČÍTANEJŠIE ZO STARTITUP
Poplach na západnom Slovensku. V budove našli vysoko výbušnú kyselinu
PREMIUMZimná dovolenka sa môže zmeniť na finančnú nočnú moru. Európsky preukaz zdravotného poistenia Slovákom nestačí
Lovestream 2026 odhalil prvého headlinera: Na Slovensko mieri jeden z najlegendárnejších britských umelcov
Brusel odklepol bezprecedentných 90 miliárd pre Ukrajinu. Slovensko si vyjednalo výnimku
