Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMŠtát vyhlásil vojnu fiktívnym PN-kám a špekulantom. Slováci pocítia sprísnenie podmienok
AKTUÁLNE: Irán zmietol zo stola požiadavky Američanov. Trumpov plán dostal definitívnu stopku
Vedci upozorňujú na chybu, ktorú robí väčšina ľudí v spálni. Môže zaťažovať srdce
Chceš zmeniť prácu? Rekvalifikačné kurzy sú späť. Štát ti ich preplatí, ak splníš tieto podmienky
Plat aj 2 800 eur: Výrobca zubných pást z Levíc dostane od štátu 4,75 milióna eur, no má to háčik
- 24 hod
- 48 hod
- 7 dní
-
- Krutá facka pre elektromobily: Slováci kašlú na Brusel, húfne kupujú iný typ pohonu
- Na Marse našli „stavbu“ ako zo Starovekého Egypta. Experti prehovorili jasne
- Slovensko má šancu na miliardový jadrový biznis. Špeciálne reaktory môžu vystreliť náš priemysel
- Lieta už 70 rokov. Najstarší bombardér USA havaroval s jadrovými bombami, stále nemá náhradu
- Najlepší sci-fi seriál súčasnosti pokračuje. Mars sa v ňom vzbúri proti Zemi
-
- Slovákov čaká veľké prekvapenie pri nákupe nového mobilu. Začalo platiť prísne nariadenie EÚ
- Na Marse našli „stavbu“ ako zo Starovekého Egypta. Experti prehovorili jasne
- Najlepší sci-fi seriál súčasnosti pokračuje. Mars sa v ňom vzbúri proti Zemi
- Lieta už 70 rokov. Najstarší bombardér USA havaroval s jadrovými bombami, stále nemá náhradu
- Jeden z najočakávanejších seriálov roka dostal prvú ukážku. Sľubuje drsný boj bez pravidiel
-
- Slovákov čaká veľké prekvapenie pri nákupe nového mobilu. Začalo platiť prísne nariadenie EÚ
- Lieta už 70 rokov. Najstarší bombardér USA havaroval s jadrovými bombami, stále nemá náhradu
- Väčší film ešte tento rok neprišiel. Nové sci-fi dobylo svet a zbiera nadšené ohlasy
- Najlepší sci-fi seriál súčasnosti pokračuje. Mars sa v ňom vzbúri proti Zemi
- Na Marse našli „stavbu“ ako zo Starovekého Egypta. Experti prehovorili jasne
Koniec európskej dominancie. Čína prvýkrát porazila Úniu v automobilovom obchode
Krutá realita pre majiteľov. Elektromobily majú nevýhodu, o ktorej sa nehovorí
Veľká nádej pre milióny ľudí. Vedci našli v hadovi kľúč k efektívnej liečbe vážnej choroby
Rekordné predaje nestačili. Slávna automobilka narazila na nečakaný problém
Európa zažíva jadrovú renesanciu. V ďalšej krajine postavia prvý reaktor
Od investorov TikToku získa Trumpova administratíva miliardy dolárov
Tesla spustí výrobu AI čipov v rámci projektu Terafab
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMŠtát vyhlásil vojnu fiktívnym PN-kám a špekulantom. Slováci pocítia sprísnenie podmienok
AKTUÁLNE: Irán zmietol zo stola požiadavky Američanov. Trumpov plán dostal definitívnu stopku
Vedci upozorňujú na chybu, ktorú robí väčšina ľudí v spálni. Môže zaťažovať srdce
Chceš zmeniť prácu? Rekvalifikačné kurzy sú späť. Štát ti ich preplatí, ak splníš tieto podmienky
