Nový virus útočící na platební karty je těžké odhalit

Zpravodajství Software Nový virus útočící na platební karty je těžké odhalit

FireEye tvrdí, že objevil nový typ malware, který je navržen k získávání dat z platebních karet. Tento virus je velice těžké odhalit a odstranit ze systému. Společnost, která bojuje s kyberkriminalitou odhalila, že malware, kterému se přezdívá "FIN1" pochází z Ruska a zaměřovalo se hlavně na finanční instituce.

Malware, který vyvolává virus Nemesis infikoval organizaci, která provádí finanční operace. Kterou, to FireEye zatím neví. Data z platebních karet jsou velmi poptávaná v kyberkriminálním světě. Ten se v poslední době velice zaměřoval na velké organizace, které pracují s daty z platebních karet, např. Target, Home Depot.

Nemesis je takzvaný bootkit. Je nainstalován do komponent nižší úrovně a i když je systém přeinstalován, stále zůstává na místě. "Malware s funkci bootkitu se může nainstalovat a spustit úplně sám, bez závislosti na operačním systému," uvádí FireEye.

Začátkem tohoto roku začali útočníci používat také nástroj zvaný Bootrash, který upravuje VBR, což jsou části kódu, která jsou ve spojení s MBR. MBR je první sektor, do kterého se počítač dívá, když načítá operační systém. Bootrash se spustit ještě před tím, že je operační systém načten, čímž se vyhýbá veškerým detekcím.

"Správcům sítě nepostačí jen reinstalace. Je nutná úplná výměna veškerých komponent, které s bootkitem přišly do styku."

Zdroj: infoworld.com


 

  Aktivity (2)

Zprávu pro vás napsal Filip Matthias Lukl 8.12.2015 20:18
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře
Zobrazit starší komentáře (8)

Avatar
mkub
Redaktor
Avatar
mkub:

nemyslim, ze ta veta je cudna... pokial dny terminal ma namiesto pamate ROM pamat flash, resp. EEPROM, tak potom nie je problem do nej umiestnit aj skodlivy kod a potom ten skodlivy kod sa spusti vzdy pred nacitanim systemu
tato technika je minimalne rok stara

 
Odpovědět 9.12.2015 7:52
Avatar
Odpovídá na mkub
Michal Štěpánek:

Tady ale nešlo o smysl té věty, ale o "ten češtin"

Bootrash se spustit...

Odpovědět 9.12.2015 8:50
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:

obcas sa stava, ze aj majster sa utne...

 
Odpovědět  +1 9.12.2015 9:05
Avatar
gepard
Člen
Avatar
gepard:

Je nutná úplná výměna veškerých komponent

Výměna komponent ani ne, spíš přeflešovat bios/firmware. Ale ano, viry schopné vlést do firmwaru jsou pěkné potfory. A hrozně blbě se detekují. Takže pokud jsou součástí třeba platebního terminálu nebo bankomatu, tak máme problém.

Odpovědět 9.12.2015 21:06
Kdo chce, hledá způsob. Kdo nechce, hledá důvod.
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na gepard
Taskkill:

na druhou stranu je to naprosto ohromujici ... bud tvurce hardware a software udelali nekde ohromujici chybu, za kterou si zaslouzi skoncit na praniri... a nebo udelali beznou chybu a ten hacker ma ohromujici znalosti a schopnosti...tak jako tak..jsem ohromen :D

 
Odpovědět  ±0 9.12.2015 21:20
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na gepard
Martin Dráb:

No, já teda nevím. Nečetl jsem nic z první ruky, ale jestli se ten malware zapisuje do VBR, tak by mělo pomoci odstranění oddílů, případně přepsání jejich (budoucích) počátků nulami.

Windows bootují stylem MBR -> VBR -> bootmgr -> (winload.exe) -> jádro. Alespoň při nepoužívání GPT.

Nějak jsem tady nenarazil na nic, co by implikovalo infekci firmware.

Odpovědět  +3 9.12.2015 22:12
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Tým ITnetwork
Avatar
David Novák:

Nic moc překvapivého, vzhledem k tomu, že velké množství bankomatů a podobných zařízení běží na Windows Embedded :D

Myslím, že není nic jednoduššího, než používat GPT a nějaký rozumný OS :)

Odpovědět  -2 10.12.2015 9:32
Chyba je mezi klávesnicí a židlí.
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na David Novák
Martin Dráb:

Spíš vzniknou programy detekující přítomnost ohavností ve VBR. Alespoň takový byl případ s MBR, když se cca před 5-7mi lety zase objevil malware, který se tam zabydloval.

Odpovědět 10.12.2015 19:14
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na Martin Dráb
David Novák:

Nepředpovídal jsem, co vznikne nebo ne - pouze poukázal na jednoduché řešení problému. Vždyť už i Windows nějaký ten pátek GPT podporuje, ne?

Je mi jasné, že hodně instalací jsou dosti staré, ale doufám, že aspoň ty nové již upustily od MBR.. :)

Odpovědět 10.12.2015 20:45
Chyba je mezi klávesnicí a židlí.
Avatar
Filip Matthias Lukl:

Nj. vždycky, když poruším svoje pravidlo "přečti to po sobě 3x", vždy to dopadne katastrofálně. Jestli to udělám ještě jednou můžeš po mně házet cihly.

 
Odpovědět 12.12.2015 10:03
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 18. Zobrazit vše