Nemesis - вредонос, похищающий средства с банковских карт


Nemesis (FireEye) - новый вид сложного вредоносного ПО, предназначенного для хищения данных с кредитных карт.

Nemesis обладает возможностью запуска вредоносного кода раньше кода операционной системы. Благодаря такой способности он может контролировать процесс загрузки ОС. Вредоносное ПО довольно сложно обнаружить, а еще труднее удалить даже после переустановки системы.

Nemesis включает бэкдоры с поддержкой ряда сетевых протоколов и каналов связи с C&C-сервером. Система обладает широким функционалом, в том числе возможностью:

  • передачи файлов;
  • отправки снимка экрана;
  • способностью работать в качестве кейлоггера, планировщика задач и пр.


После инфицирования целевой системы злоумышленники постоянно обновляют функционал Nemesis. Например, в одном из случаев во вредонос была добавлена утилита, модифицирующая главную загрузочную запись (Volume Boot Record). Таким образом хакеры сумели загрузить компоненты вредоносного ПО перед загрузкой ОС Windows.

Буткит (Bootkit) - вредоносная программа (так называемая MBR-руткит), цель которой модификация загрузочного сектора MBR (Master Boot Record) - первого физического сектора на жестком диске. Данный сектор используется вредоносами для получения максимальных привилегий в операционных системах.

Разработчиками Nemesis является хакерская группировка FIN1, известная атаками, направленными на хищение данных кредитных карт и другой важной финансовой информации.