Nemesis je malware koji se pokreće pre operativnog sistema


Bezbednosna kompanija FireEye objavila je detaljan izveštaj o novootkrivenom malwareu koji krade bankovne podatke. Malware po imenu Nemesis poseban je po tome što svoju detekciju i uklanjanje otežava tako što se pokreće pre operativnog sistema.

Ovaj low-level malware zapravo predstavlja čitav paket alata za hvatanje screenshotova ekrana i beleženje otkucanih tipki prilikom unošenja bankovnih podataka, aktiviranje zaraženih procesa u pozadinskim operacijama operativnih sistema i prebacivanje ukradenih podataka na hakerske servere. Osim računara, Nemesis može inficirati i bankomate.

Činjenica da ima bootkit funkcionalnost koja mu omogućava izmenu Volume Boot Recorda znači da će se Nemesis ponovo pojaviti u operativnom sistemu žrtve i nakon uklanjanja nekim antivirusom ili nakon reinstaliranja Windows-a. Njegovo trajno uklanjanje stoga zahteva specijalizovane alate za low-level pretraživanje hard diskova. Drugo – radikalno – rešenje jeste trajno brisanje podataka sa hard diska pre reinstalacije operativnog sistema.

FireEye nagađa da je Nemesis delo ruskih cyber-kriminalaca.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.