Новая разновидность сложного вредоносного программного обеспечения, которое предназначается для кражи информации с кредитных карт, была обнаружена специалистами компании FireEye.
Вредоносная программа Nemesis может запускать вредоносный код раньше кода операционной системы, что позволяет ей осуществлять контроль над процессом загрузки ОС. Как утверждают эксперты, обнаружение и удаление вредоносного программного обеспечения даже после переустановки системы является достаточно сложной задачей.
Согласно информации FireEye, Nemesis разработали хакеры из группировки FIN1, базирующейся предположительно в одной из постсоветских стран. Группировка получила известность благодаря кибератакам, проведенным с целью кражи данных кредитных карт и другой важной информации финансового характера.
В состав Nemesis входят бэкдоры, имеющие поддержку ряда сетевых протоколов и каналов связи с C&C-сервером. У данной платформы достаточно широкий функционал, включающий возможность передачи файлов, отправку скриншотов, планировщик задач и кейлоггер.
После заражения целевой системы хакеры постоянно осуществляют обновление функционала Nemesis. Так, в одном из случаев киберпреступники добавили утилиту, которая модифицирует главную загрузочную запись, что позволило им провести загрузку компонентов вредоносного программного обеспечения перед загрузкой операционной системы Windows.