Платежные терминалы под атакой троянца

[AM_Bot 48]

Компания «Доктор Веб», сообщает об обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.Читать далее

[Сергей Ильин 1538]

Чего-то я не понял, а где ажиотаж по поводу этой темы?

Доктора первые раскопали угрозу? Почему другие вендоры спят? Или это продолжение истории фирменного пиара этой компании?

[Илья Рабинович 521]

Судя по реакции Qiwi, скорее, второе.

[Danilka 678]

Чего-то я не понял, а где ажиотаж по поводу этой темы?

Доктора первые раскопали угрозу? Почему другие вендоры спят? Или это продолжение истории фирменного пиара этой компании?

В свое время тесно работали с терминалами оплаты. Какие нафиг флешки? Скоро дойдет до кофемолок...

[Сергей Ильин 1538]

В свое время тесно работали с терминалами оплаты. Какие нафиг флешки?

Видимо предполагается, что падкие на чудое бабло злоумешленники-инсайдеры из числа обслуживающего персонала могут подгрузить вредоноса в терминал. Ведь можно же каким-то образом туда бабло занести?

[Зайцев Олег 402]

Видимо предполагается, что падкие на чудое бабло злоумешленники-инсайдеры из числа обслуживающего персонала могут подгрузить вредоноса в терминал. Ведь можно же каким-то образом туда бабло занести?

Занести то его туда можно (я не в курсе, как именно устроены терминалы Qiwi - но в принципе ото не более как обычный ПК и USB там обязан быть), но есть нестыковки:

- в ходе разборки нетрудно вычислить, какие терминалы заражены, кто и когда имел доступ к ним... свести все воедино, и потом в тревожной хронике будет сообщение типа "наден труп с выбитыми зубами и паяльником в заднице. По предварительной версии следствия это самоубийство"

- столбиками обычно пользуются для мелких платежей, есть конечно исключение, но тем не менее. И как следствие, если человек положит кровные 100 руб на телефон и они туда не придут, то он начнет скандалить. И если обмануть сотни-тысячи человек, то шум подымется дикий. Шума в Инет вроде как нет, получается нет и обманутых. парадокс однако ... причем если у человека воруют параметры кредитки, которой он пользоватлся в сотне мест - понять, где сперли эти данные не так то просто, да и хищение денег не всякий сразу заметит. А тут все прозрачно - точно ясно, что и с ккого терминала производилось

- специфический троян заточен под специфическую задачу - неясно, зачем такая хитрая многоступенчатая работа, как описано в статье. По сути все компоненты с флешки могли и поставиться, равно как спертые данные на флешку могут записаться. Странно ... едиснтвенное предположение - что злодеи предполагали внедрить его на флешки ничего не подозревающих техников, чтобы они заразили терминалы и далее все понеслось

- риторический вопрос - почему в терминале работает автозапуск, не блокированы USB портя, не закручены до упора привилегии и политики ограниченного запуска, почему любая левая программа имеет полный длоступ в Инет и так далее

[A. 876]

Да забейте

[demkd 638]

И как следствие, если человек положит кровные 100 руб на телефон и они туда не придут, то он начнет скандалить.

Заметная часть людей просто плюнет на эти 100 рублей (можно воспользоваться поиском и почитать про счастливо обманутых осмп - их не мало без всяких троянов) в данном случае стоит учитывать особенности работы терминалов киви в регионах, дозвонится в поддержку сможет разве что 1% у кого есть терпение, скайп с положительным балансом или обычный телефон с огромным запасом громкости, при этом предоставить чек сможет далеко не каждый, кто-то выкинет, кто-то его и не получит (сами терминалы часто без бумаги, да и зловред может... поспособствовать), мало того тот кто таки дозвонится и будет иметь чек на руках может и не получить своих денег при недостатке терпения в силу любви осмп к оригинальной системе работы с региональными посредниками, которые пожизненно должны и соотв. платежи от них подвисают до погашения задолжности.

Поэтому сама идея кражи денег вполне реальна в условиях безответных рыжих птичек. Способ распространения конечно требует физического доступа к терминалу... но тут опять же при желании можно и порешать особенно с учетом того что слабозащищенный терминал висит в инете практически постоянно.

[Umnik 997]

demkd

Главное, что об этом бы писали как минимум на форумах и в блогах. Однако ничего подобного не было.

Ах да, я лично возвращал свои 100 руб, когда ошибся в номере. Ходил в ближайший офис Мегафона и заполнял бланк мелкий.

[Danilka 678]

Видимо предполагается, что падкие на чудое бабло злоумешленники-инсайдеры из числа обслуживающего персонала могут подгрузить вредоноса в терминал. Ведь можно же каким-то образом туда бабло занести?

Бабло оттуда забирают обычно.

[NEX 5]

Главное, что об этом бы писали как минимум на форумах и в блогах. Однако ничего подобного не было.

правильно, не было. Этот троян был устранен еще в феврале месяце.

более подробно здесь

[Сергей Ильин 1538]

"Ни один наш клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано. Ежедневно через платежный сервис Qiwi проходит более десяти миллионов транзакций, и мы прекрасно понимаем интерес злоумышленников, именно поэтому уделяем максимум внимания безопасности и надежности нашего сервиса", - сказал Романенко, слова которого приводятся в пресс-релизе.

Думаю правда где-то посередине. Угроза и заражения были, но какого-то масштабного увода денег не произошло.

пока нет подтверждений тому, что она используется для хищения денег у клиентов терминалов Qiwi или у компании ОСПМ (владелец Qiwi).

[priv8v 960]

zadolba.li/story/4610

первая ласточка или фейк?))

[A. 876]

zadolba.li/story/4610

первая ласточка или фейк?))

Я живу во Владивостоке и вижу что происходит на самом деле. Вчера прошел радиоактивный снегопад, по всему краю. В Владивостоке паника, люди бегут из города. На вокзале в давке за билетами погибли семьдесят человек! В магазинах закончились чемоданы, люди собирают вещи в мусорные пакеты!!! В аэропорту выставили заградительные отряды ОМОНАа, они расстреливают толпы людей, которые хотят спастись из радиоактивного ада, в который превращается город. На федеральной трассе огромные пробки из праворульных машин, люди уезжают семьями, но полицейские отбирают у всех права и протыкают колеса, все колеса вплоть до запасок! Люди пьют йод стаканами, жрут водоросли прямо из замерзшего моря и все равно умирают от радиации!!! "

как-то так, да