Nový virus útočící na platební karty je těžké odhalit

FireEye tvrdí, že objevil nový typ malware, který je navržen k získávání dat z platebních karet. Tento virus je velice těžké odhalit a odstranit ze systému. Společnost, která bojuje s kyberkriminalitou odhalila, že malware, kterému se přezdívá "FIN1" pochází z Ruska a zaměřovalo se hlavně na finanční instituce.

Malware, který vyvolává virus Nemesis infikoval organizaci, která provádí finanční operace. Kterou, to FireEye zatím neví. Data z platebních karet jsou velmi poptávaná v kyberkriminálním světě. Ten se v poslední době velice zaměřoval na velké organizace, které pracují s daty z platebních karet, např. Target, Home Depot.

Nemesis je takzvaný bootkit. Je nainstalován do komponent nižší úrovně a i když je systém přeinstalován, stále zůstává na místě. "Malware s funkci bootkitu se může nainstalovat a spustit úplně sám, bez závislosti na operačním systému," uvádí FireEye.

Začátkem tohoto roku začali útočníci používat také nástroj zvaný Bootrash, který upravuje VBR, což jsou části kódu, která jsou ve spojení s MBR. MBR je první sektor, do kterého se počítač dívá, když načítá operační systém. Bootrash se spustit ještě před tím, že je operační systém načten, čímž se vyhýbá veškerým detekcím.

"Správcům sítě nepostačí jen reinstalace. Je nutná úplná výměna veškerých komponent, které s bootkitem přišly do styku."

Zdroj: infoworld.com