Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci prichádzajú o stovky eur. Najväčšie internetové pasce, ktoré ťa potichu oberajú o peniaze (a ako sa im vyhnúť)
Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI
Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
NAJČÍTANEJŠIE ZO STARTITUP
Populárna sieť totálne ovládla mladých Slovákov. Používa ju až 99 %, Facebook je pre nich mŕtvy (PRIESKUM)
PREMIUMKrúpa varuje pred proruskou hrozbou na Slovensku: Brat za brata je paramilitantná jednotka
„Už buďte ticho.“ Šimečka v priamom prenose stratil nervy s Dankom po jeho neustálom prerušovaní (VIDEO)
„Sme dosť blízko k dohode.“ Putinov vyslanec prekvapil svet tvrdením o konci vojny na Ukrajine
53-ročná expertka odhalila kľúčový princíp pre dlhý a zdravý život: „Poradie, v akom ješ, je dôležité“
- 24 hod
- 48 hod
- 7 dní
-
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- Toyota varuje celý svet. Elektromobily spôsobia veľké problémy, existujú aj alternatívne pohony
- Nike sa chystá urobiť technologický prevrat: Vyvinulo elektroobuv, ktorá umožní ľuďom chodiť rýchlejšie
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
-
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Toyota varuje celý svet. Elektromobily spôsobia veľké problémy, existujú aj alternatívne pohony
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
-
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
Elektromobily pre všetkých: Európska krajina chystá štedré dotácie, rozdá tisíce eur bežným ľudom
Vedci bijú na poplach: EÚ nás pomaly vedie do záhuby, toto sa musí okamžite zmeniť
Zlom vo svetovej politike. Veľmoci dosiahli tajnú dohodu, vojna medzi nimi sa môže skončiť
EÚ robí krok, ktorý sa kedysi zdal nemysliteľný. Nový plán má zmeniť chod automobilového priemyslu
Elektromobilita rozdelila Európu na dve časti. Osud spaľovákov má v rukách jeden štát
NAJČÍTANEJŠIE ZO STARTITUP
Populárna sieť totálne ovládla mladých Slovákov. Používa ju až 99 %, Facebook je pre nich mŕtvy (PRIESKUM)
PREMIUMKrúpa varuje pred proruskou hrozbou na Slovensku: Brat za brata je paramilitantná jednotka
„Už buďte ticho.“ Šimečka v priamom prenose stratil nervy s Dankom po jeho neustálom prerušovaní (VIDEO)
„Sme dosť blízko k dohode.“ Putinov vyslanec prekvapil svet tvrdením o konci vojny na Ukrajine
