Bezbednosna kompanija FireEye objavila je detaljan izveštaj o novootkrivenom malwareu koji krade bankovne podatke. Malware po imenu Nemesis poseban je po tome što svoju detekciju i uklanjanje otežava tako što se pokreće pre operativnog sistema.
Ovaj low-level malware zapravo predstavlja čitav paket alata za hvatanje screenshotova ekrana i beleženje otkucanih tipki prilikom unošenja bankovnih podataka, aktiviranje zaraženih procesa u pozadinskim operacijama operativnih sistema i prebacivanje ukradenih podataka na hakerske servere. Osim računara, Nemesis može inficirati i bankomate.
Činjenica da ima bootkit funkcionalnost koja mu omogućava izmenu Volume Boot Recorda znači da će se Nemesis ponovo pojaviti u operativnom sistemu žrtve i nakon uklanjanja nekim antivirusom ili nakon reinstaliranja Windows-a. Njegovo trajno uklanjanje stoga zahteva specijalizovane alate za low-level pretraživanje hard diskova. Drugo – radikalno – rešenje jeste trajno brisanje podataka sa hard diska pre reinstalacije operativnog sistema.
FireEye nagađa da je Nemesis delo ruskih cyber-kriminalaca.
Foto: Pavel Ignatov / Shutterstock
Nemesis je malware koji se pokreće pre operativnog sistema
11:19
nema komentara
Postavi komentar
Vaš komentar: