Появился троян для банкоматов

[alexgr 556]

Более детально - в основном это и вовсе Москва и С-Петербург. То есть в нашем регионе пока не замечено, иные наши клиенты после проверки облегченно вздыхали.... Но они есть и в России, но не в столицах

Почему именно DieBold - тоже мог бы написать, почему способ, предложенный Романом в нашем регионе практически не сработает - тоже. НО... - тут важнее, что атака спланированная и явно инсайдерская. Либо компания, обслуживающая банкоматы, либо представители карточного департамента....

[Agent 55]

alexgr

Я тоже считаю что атака спланированная. Все указывает на это. А заодно и разжиться деньгами на этом можно было.

[Александр Шабанов 120]

Белорусские коллеги тоже посчитали эту ситуацию с трояном интересной, на портале "Беларусь Сегодня" размещена статья на эту тему с комментариями от компании "ВирусБлокАда".

[alexgr 556]

вот добротный достаточно материал

http://www.securitylab.ru/news/376519.php#149178

опущены некоторые важные подробности из нутра банкомата, но в целом описано все верно.

Инсайдера ищут не только банкиры...

И без кардеров все равно не обойдется - такова планида. Тут коллеги немного заблуждаются - громить диспенсер никто не будет.

[Кирилл Керценбаум 671]

Ну понеслось - главная новость дня - http://news.ntv.ru/154508/

[Agent 55]

Кирилл Керценбаум

Новость эта всплыла уже где только можно и нельзя...

На некоторых новостных сайтах она еще давно всплыла.

[Ego1st 95]

И уже арестована первая группа, которую подозревают в распространении вируса. (с) http://news.ntv.ru/154508/ в самом конце

во как интересно=))

[Александр Шабанов 120]

Ну понеслось - главная новость дня rolleyes.gif - http://news.ntv.ru/154508/

"Милицейскому управлению К известно уже более тысячи пострадавших от этого вируса, в ведомстве пока даже не подсчитывали объем пропавших денег..."

[Рашевский Роман 110]

во как интересно=))

"Милицейскому управлению К известно уже более тысячи пострадавших от этого вируса, в ведомстве пока даже не подсчитывали объем пропавших денег..."

Молодцы журналисты, ничего не скажешь...

[Agent 55]

Рашевский Роман

Где пахнет жареным там и они .

[Рашевский Роман 110]

Где пахнет жареным там и они .

Журналисты, одним словом...

[Сергей Ильин 1538]

Я тут подумал об одном возможном последствии от этой новости. Кто от всей этой шумихи пострадал и пострадает? Пострадают банки, которым сейчас и так несладко. Уже бабушки во дворах говорят о том, что банкоматы - это очень опасно и прячут подальше свои "социальные карты москвича" (есть такие банковские карты в Москве, если кто не знает)

Так вот как вы думаете, не появятся ли у банкиров в России, особенно из упомянутых выше в теме банков, стойкого отвращения к некоторым вендорам раздувшим небольшую целевую атаку до масштабов катастрофы? На кого будут сфокусирован весь гнев и обида?

Мы же в России живем. Корпорации и их безопасники могут не простить обиды одной старейшей питерской антивирусной компании, чье имя я умолчу. Может быть финансовые дела у них идут получше, чем у многих банков, можно пожировать в кризис ... такой подлянки в трудное время могут не простить.

[Кирилл Керценбаум 671]

Мы же в России живем. Корпорации и их безопасники могут не простить обиды одной старейшей питерской антивирусной компании, чье имя я умолчу. Может быть финансовые дела у них идут получше, чем у многих банков, можно пожировать в кризис ... такой подлянки в трудное время могут не простить

Если бы это случилось - то можно было бы надеяться что это будет прецедент и российский бизнес станет более ответственным в своем поведении, особенно в части рекламы и пиара, но что-то я очень сомневаюсь что такое возможно

[Кирилл Керценбаум 671]

И еще в продолжении темы - http://tv.osp.ru/videos/65.html - с вашим покорным слугой

[Agent 55]

Кирилл Керценбаум

Согласен с вашим мнением.

Этот вирус не может стать глобальной угрозой.

[Deja_Vu 366]

А что сэпмл существует - я не сомневаюсь

просто интересно, как семпл может что-то красть, ведь шифровка данных с клавиатуры производится на аппаратном уровне.

[alexgr 556]

к сожалению, я не могу рассказывать многие вещи. Я и так в этой теме много рассказывал. Отмечу одно- может, функциональность позволяет выполнить такую фичу, как работа с несимметричной криптой

В смысле новостей - есть подтвержденные факты заражения, только не тысяч банкоматов, а единиц, и не 10 сэмплами, а одним. Пока во всяком случае

[Deja_Vu 366]

к сожалению, я не могу рассказывать многие вещи. Я и так в этой теме много рассказывал. Отмечу одно- может, функциональность позволяет выполнить такую фичу, как работа с несимметричной криптой

На сколько я знаю ... многие банкоматы работают с симметричными алгоритмами.

Пароль вводится в Панели супервизора в банкомате и он же вводится в программе сервера.

Могу уточнить даже, какой алгоритм они используют -))

upd:

хотя если есть не документированные возможности -))

[alexgr 556]

охотно верю, но есть банкоматы, шифраторы которых сделаны на AES & 3DES. Я про клавиатурные шифраторы, поскольку все остальное здесь не участвует просто.

[sww 486]

http://www.anti-malware.ru/forum/index.php...amp;#entry58406