Platby kreditnými kartami ohrozoval zákerný malvér. V obehu bol minimálne roky
Bezpečnostní výskumníci objavili hrozbu, ktorá sa platobnými systémami šírila od roku 2016 a jej účelom bolo získať údaje o kreditných kartách, informoval BleepingComputer. Malvér DMSniff bol podľa odborníkov nasadený proti malým a stredne veľkým podnikom a z ich pokladníc sa snažil odcudziť údaje o kreditných kartách.
Špecialitou tohto malvéru bol práve algoritmus, ktorý generoval C&C domény na vytvorenie príkazov, vďaka ktorým mohli útočníci ovládať postihnuté zariadenia. Škodlivý kód pritom mohol podľa výskumníkov z Flashpoint začínať pri zariadeniach, v ktorých spôsobil škody útokom namiereným proti SSH pripojeniu, ktoré slúži ako bezpečné prostredie pre príkazy a protokoly na vzdialené ovládanie počítača. Malvér taktiež mohol spočiatku udrieť priamo na zraniteľné oblasti zariadení.
Masívny útok ohrozoval pokladnice celé roky
DMSniff mal pritom automaticky využívať domény najvyššej úrovne, pokým nedokázal nájsť server na riadenie a kontrolu útokov. Účelom malvéru bolo odcudzovať údaje o kreditných kartách a bolo pri ňom použitých najmenej 11 rôznych DGA algoritmov, ktoré mohli pomôcť vzniknúť až 11 rôznym verziám tohto malvéru, informuje BleepingComputer. Kód pritom využíval niekoľko spôsobov, ktorými chránil seba a C&C komunikáciu pred bezpečnostnými expertmi.
Nenechaj si ujsť
Škodlivá aplikácia kradla údaje z internetbankingu. Pozri sa, či si ju nemal nainštalovanú aj ty
V infikovaných pokladniach dokázal DMSniff prechádzať údaje o použitých platobných kartách prostredníctvom procesov, ktoré boli zaznamenané pri platbách. Ak malvér našiel zaujímavé údaje podľa požiadaviek útočníka, mohol ich spolu s niekoľkými ďalšími dátami poslať na C&C server v jednom balíku. Týmto spôsobom dokázal kód zmiasť výskumníkov, prezradili experti z Flashpoint. Ten, kto tento malvér vytvoril, poznal aj cieľovú skupinu podnikov, ktorých pokladnice chcel infikovať.
Jednalo sa najmä o menšie prevádzky, medzi ktoré patrili divadlá či reštaurácie. Práve tieto miesta navštevuje množstvo ľudí, ktorých údaje o kreditných kartách mohol DMSniff odcudziť a poslať útočníkovi. Takýto algoritmus, ktorý bol využitý v malvéri, sa však pri útokoch na pokladne nevyužíva podľa výskumníkov z Flashpoint príliš často. Spoločnosť tak všetkým podnikom, ktoré sa mohli stať obeťou útokov, odporúča, aby svoje zariadenia pravidelne kontrolovali a aktualizovali.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Najväčšia záhada ľudstva odhalená: Po 4500 rokoch konečne vieme, ako Egypťania postavili pyramídy
PREMIUMMajitelia fotovoltiky si priplatia: Menia sa pravidlá hry, príjem za elektrinu už nebude bez odvodov
Lekári varujú: Bežné návyky Slovákov môžu spustiť mozgovú príhodu skôr, ako čakáš
Robert Kiyosaki varuje: „Najväčší krach trhov v histórii ešte len príde“
Dopravný analytik pre Startitup o zrážke vlakov: Fotografie naznačujú, že jeden vlak stál až za návestím
- 24 hod
- 48 hod
- 7 dní
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Slováci zistili, že lacný smartfón nemusí byť kompromis. Tento mobil si zamilovali a porazil aj iPhone
-
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Teleportácia sa stala skutočnosťou. Oxfordskí vedci spravili krok, ktorý zmení svet výpočtov
- Z AirPods som prešiel na lacnejšiu „náhradu“. Kvalita a zvuk ma nechali bez slov
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
Ľudstvo prekročilo prvú červenú čiaru. Zmeny na planéte sa dejú tragicky rýchlo, blíži sa kolaps
Ľudia žijú dlhšie ako kedykoľvek predtým. Nová štúdia však odhalila krutý nedostatok
Vláda našla peniaze na energopomoc. Fico už má jasný plán, Brusel vraj neprotestuje
NAJČÍTANEJŠIE ZO STARTITUP
Najväčšia záhada ľudstva odhalená: Po 4500 rokoch konečne vieme, ako Egypťania postavili pyramídy
PREMIUMMajitelia fotovoltiky si priplatia: Menia sa pravidlá hry, príjem za elektrinu už nebude bez odvodov
Lekári varujú: Bežné návyky Slovákov môžu spustiť mozgovú príhodu skôr, ako čakáš
Robert Kiyosaki varuje: „Najväčší krach trhov v histórii ešte len príde“
