Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Čas sa im už kráti. „Svetová vojna o TikTok“ naberá na obrátkach, do hry vstupujú veľké mená
AKTUÁLNE: Slovenská poisťovňa čelí ďalším útokom. Dočasne pozastavila dôležité služby
Tvoja domácnosť ťa môže sledovať. Zvuk, obraz či polohu „špehujú“ tieto technológie (+ako sa chrániť)
Obľúbené aplikácie ťa tajne špehujú. Hacker vďaka nim odhalil polohu miliónov ľudí, takto si ju vypneš
EXKLUZÍVNE: Kataster bol iba začiatok. Veľký útok nás ešte len čaká, nie sme na to pripravení
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMTakto si z 25 eur vybuduješ pasívny príjem 1 000 eur mesačne. Investovanie nie je len pre bohatých
Veľká zmena na dosah: Pri týchto stavbách už Slovákom bude stačiť iba ohlásenie
Slovenský onkológ predstavil revolučný systém AI. Zachrániť môže tisíce pacientov s rakovinou
„Možno áno, možno nie,“ Trump plánuje zaviesť masívne clo na dovoz tovaru: Má sa týkať najväčších obchodných partnerov
Po vojenskej lodi predstavuje Čína nové bojové lietadlá: Jej armáda začína dominovať svetu
- 24 hod
- 48 hod
- 7 dní
-
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- EÚ sa dostala do slepej uličky. Niektoré krajiny chcú späť ruský plyn a tlak narastá
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- AKTUÁLNE: Tisíce Slovákov sa dočkali. Veľká banka im konečne spustila vymodlenú funkciu
-
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Kontroverzný Pán prsteňov, ktorý rozdelil ľudí, práve dorazil online. Oplatí sa však počkať
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- EÚ sa dostala do slepej uličky. Niektoré krajiny chcú späť ruský plyn a tlak narastá
-
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Slováci si začali objednávať lacné elektromobily z Číny. Zistili sme, či sa to dá a aká je výsledná cena (ROZHOVOR)
- Devastačné clá musia skončiť. Ďalší automobilový gigant sa obul do EÚ a podáva žalobu
- Naklonovala samú seba, aby prežila. Umelá inteligencia prekročila červenú čiaru, varujú vedci
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
Dobrá správa pre motoristov. Pohonné hmoty budú lacnejšie, máme cenu aj čas, kedy sa tak stane
Google chce zmeniť názvy miest na mape. Prezidentka sa obracia na OSN, Trump má jasnú víziu
X Money tu bude už čoskoro. Musk mení bývalý Twitter na digitálnu peňaženku
DeepSeek vypli v prvej európskej krajine. Dôvodom je fakt, ktorý si ľudia nechcú pripustiť
Zakopali vojenskú sekeru. Meta zaplatí Trumpovi 25 miliónov dolárov za urovnanie sporu
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMTakto si z 25 eur vybuduješ pasívny príjem 1 000 eur mesačne. Investovanie nie je len pre bohatých
Veľká zmena na dosah: Pri týchto stavbách už Slovákom bude stačiť iba ohlásenie
Slovenský onkológ predstavil revolučný systém AI. Zachrániť môže tisíce pacientov s rakovinou
„Možno áno, možno nie,“ Trump plánuje zaviesť masívne clo na dovoz tovaru: Má sa týkať najväčších obchodných partnerov
Po vojenskej lodi predstavuje Čína nové bojové lietadlá: Jej armáda začína dominovať svetu
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
