Slevový týden - Červenec C# týden
30 % bodů zdarma na online výuku díky naší Slevové akci!
Pouze tento týden sleva až 80 % na e-learning týkající se C#

Nový virus útočící na platební karty je těžké odhalit

FireEye tvrdí, že objevil nový typ malware, který je navržen k získávání dat z platebních karet. Tento virus je velice těžké odhalit a odstranit ze systému. Společnost, která bojuje s kyberkriminalitou odhalila, že malware, kterému se přezdívá "FIN1" pochází z Ruska a zaměřovalo se hlavně na finanční instituce.

Malware, který vyvolává virus Nemesis infikoval organizaci, která provádí finanční operace. Kterou, to FireEye zatím neví. Data z platebních karet jsou velmi poptávaná v kyberkriminálním světě. Ten se v poslední době velice zaměřoval na velké organizace, které pracují s daty z platebních karet, např. Target, Home Depot.

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Nemesis je takzvaný bootkit. Je nainstalován do komponent nižší úrovně a i když je systém přeinstalován, stále zůstává na místě. "Malware s funkci bootkitu se může nainstalovat a spustit úplně sám, bez závislosti na operačním systému," uvádí FireEye.

Začátkem tohoto roku začali útočníci používat také nástroj zvaný Bootrash, který upravuje VBR, což jsou části kódu, která jsou ve spojení s MBR. MBR je první sektor, do kterého se počítač dívá, když načítá operační systém. Bootrash se spustit ještě před tím, že je operační systém načten, čímž se vyhýbá veškerým detekcím.

"Správcům sítě nepostačí jen reinstalace. Je nutná úplná výměna veškerých komponent, které s bootkitem přišly do styku."

Zdroj: infoworld.com


 

Všechny články v sekci
Zprávy ze světa softwaru
Článek pro vás napsal Matt 8.12.2015 20:18
Avatar
Dřív jsem tady překládal články o bezpečnosti
Aktivity (1)

 

 

Komentáře

Avatar
mkub
Redaktor
Avatar
mkub:8.12.2015 22:56

je to virus, co utoci na terminaly, ci karty?

 
Odpovědět
8.12.2015 22:56
Avatar
Adam Ježek
Tým ITnetwork
Avatar
Odpovídá na mkub
Adam Ježek:8.12.2015 22:59

Virus napadne nižší komponenty terminálu, a díky tomu poté zcizí data(/zaútočí na) karty. Takže tak nějak oboje, pokud sem to dobře pochopil.

Odpovědět
8.12.2015 22:59
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Ondřej Langr (andysekcze):8.12.2015 23:05

Jak chcete hacknout kreditku?(ve smyslu ovládání) :-D Nejde spíš o to že si to skopiruje pin apod, odešle útočníkovi a tak nějak? :-)

Odpovědět
8.12.2015 23:05
I have a charger. I have Note 7. Umh I haven't Note7.
Avatar
Neaktivní uživatel:9.12.2015 1:55

Takže jsem si nenastavil limit na 1000/den zbytečně :D

Editováno 9.12.2015 1:55
Odpovědět
9.12.2015 1:55
Neaktivní uživatelský účet
Avatar
mkub
Redaktor
Avatar
Odpovídá na Ondřej Langr (andysekcze)
mkub:9.12.2015 3:56

utocnikovi nie je potrebne poznat tvoj pin, pin bez karty je mu uplne nanic...
stacia mu tieto veci:

  • cislo karty
  • datum expiracie
  • CVV/CVV2, co je trojciferne cislo na zadnej strane, kde je podpis

a vsetky tieto informacie sa nachadzaju na karte

a potom moze aj ucet vybielit...
aj preto si treba davat na kartu pozor a pri strate ju okamzite nahlasit, aby ju mohla banka vcas bloknut

 
Odpovědět
9.12.2015 3:56
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Zdeněk Pavlátka:9.12.2015 6:59

Tahle věta je trochu divná... :

Bootrash se spustit ještě před tím, že je operační systém načten, čímž se vyhýbá veškerým detekcím.
Odpovědět
9.12.2015 6:59
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Eldan
Člen
Avatar
Odpovídá na Zdeněk Pavlátka
Eldan:9.12.2015 7:11

Proč by to mělo být divné? Je to nestandartní, ale proveditelné. A dost hnusné :)

Odpovědět
9.12.2015 7:11
Unobfuscated executable == free source code
Avatar
Milan Křepelka
Redaktor
Avatar
Odpovídá na Eldan
Milan Křepelka:9.12.2015 7:24

Já tobě nevyčítat, že ty špatně číst. To ta češtin velice záludná jazyk takto po ránu ;-).

 
Odpovědět
9.12.2015 7:24
Avatar
mkub
Redaktor
Avatar
Odpovídá na Zdeněk Pavlátka
mkub:9.12.2015 7:52

nemyslim, ze ta veta je cudna... pokial dny terminal ma namiesto pamate ROM pamat flash, resp. EEPROM, tak potom nie je problem do nej umiestnit aj skodlivy kod a potom ten skodlivy kod sa spusti vzdy pred nacitanim systemu
tato technika je minimalne rok stara

 
Odpovědět
9.12.2015 7:52
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Odpovídá na mkub
Michal Štěpánek:9.12.2015 8:50

Tady ale nešlo o smysl té věty, ale o "ten češtin"

Bootrash se spustit...

Odpovědět
9.12.2015 8:50
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:9.12.2015 9:05

obcas sa stava, ze aj majster sa utne...

 
Odpovědět
9.12.2015 9:05
Avatar
gepard
Člen
Avatar
gepard:9.12.2015 21:06

Je nutná úplná výměna veškerých komponent

Výměna komponent ani ne, spíš přeflešovat bios/firmware. Ale ano, viry schopné vlést do firmwaru jsou pěkné potfory. A hrozně blbě se detekují. Takže pokud jsou součástí třeba platebního terminálu nebo bankomatu, tak máme problém.

Odpovědět
9.12.2015 21:06
Kdo chce, hledá způsob. Kdo nechce, hledá důvod.
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na gepard
Taskkill:9.12.2015 21:20

na druhou stranu je to naprosto ohromujici ... bud tvurce hardware a software udelali nekde ohromujici chybu, za kterou si zaslouzi skoncit na praniri... a nebo udelali beznou chybu a ten hacker ma ohromujici znalosti a schopnosti...tak jako tak..jsem ohromen :D

 
Odpovědět
9.12.2015 21:20
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na gepard
Martin Dráb:9.12.2015 22:12

No, já teda nevím. Nečetl jsem nic z první ruky, ale jestli se ten malware zapisuje do VBR, tak by mělo pomoci odstranění oddílů, případně přepsání jejich (budoucích) počátků nulami.

Windows bootují stylem MBR -> VBR -> bootmgr -> (winload.exe) -> jádro. Alespoň při nepoužívání GPT.

Nějak jsem tady nenarazil na nic, co by implikovalo infekci firmware.

Odpovědět
9.12.2015 22:12
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Redaktor
Avatar
David Novák:10.12.2015 9:32

Nic moc překvapivého, vzhledem k tomu, že velké množství bankomatů a podobných zařízení běží na Windows Embedded :D

Myslím, že není nic jednoduššího, než používat GPT a nějaký rozumný OS :)

Odpovědět
10.12.2015 9:32
Chyba je mezi klávesnicí a židlí.
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na David Novák
Martin Dráb:10.12.2015 19:14

Spíš vzniknou programy detekující přítomnost ohavností ve VBR. Alespoň takový byl případ s MBR, když se cca před 5-7mi lety zase objevil malware, který se tam zabydloval.

Odpovědět
10.12.2015 19:14
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Redaktor
Avatar
Odpovídá na Martin Dráb
David Novák:10.12.2015 20:45

Nepředpovídal jsem, co vznikne nebo ne - pouze poukázal na jednoduché řešení problému. Vždyť už i Windows nějaký ten pátek GPT podporuje, ne?

Je mi jasné, že hodně instalací jsou dosti staré, ale doufám, že aspoň ty nové již upustily od MBR.. :)

Odpovědět
10.12.2015 20:45
Chyba je mezi klávesnicí a židlí.
Avatar
Matt
Redaktor
Avatar
Odpovídá na Milan Křepelka
Matt:12.12.2015 10:03

Nj. vždycky, když poruším svoje pravidlo "přečti to po sobě 3x", vždy to dopadne katastrofálně. Jestli to udělám ještě jednou můžeš po mně házet cihly.

 
Odpovědět
12.12.2015 10:03
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 18 zpráv z 18.