Перейти к содержанию

Recommended Posts

AM_Bot

Специалистами по безопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троян отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер в корпоративном блоге.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

В продолжение темы:

24 марта 2009 года

Компания «Доктор Веб» сообщает о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.

Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.

Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Viktor, из изложенного в новости от "Доктора" и знания технологий работы банкоматов - многое из написанного чистой воды PR. Либо писавший весьма приблизительно представляет сии технологии.

В новости топикстартера все связно и более или менее понятно. Суровый удар по "Деболду". Занести такого зверька просто так крайне трудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel_Of_War

Но поговаривают, что всего лишь в трех банках такая живность ( Росбанк, Петрокоммерц и Собин-Банк). Уверен, что специалисты РОСа и Петрокоммерца шиты не простыми нитками... Ну или кто-то прошляпил...

Да и вопще, про этого троянца Софос знал уже как неделю назад, а Доктор Веб фактически пропиарился

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, из изложенного в новости от "Доктора" и знания технологий работы банкоматов - многое из написанного чистой воды PR.

Оно понятно :)

Кстати, я так понимаю, что сети, в которых стоят банкоматы, полностью изолированы, и доступ к ним могут получить лишь избранные сотрудники банков. В связи с этим вопрос - как сэмпл был пойман онлайн-сканером и как он вообще попал в изолированные сети трех различных банков. Типа "заходите люди добрые" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

прокомментирую - Diebold Agilis действительно недоработанная и глючная софтина.

Теперь по большой новости:

1. "Банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная". неправда: Wincor работает на вполне стандартных WinXP, NT4.0; Diebold - WinXP , OS/2 (старые модели); NCR - WinXP, Linux. Банкоматы этих моделей составляют до 90% рынка у нас. Усли это про "прикрутку" софта для работы робота, так это не совсем то.

2. "Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным". Я знаю людей, у которых есть документация по Wincor + Diebold достаточная для написания драйверов карт-ридеров, принтеров, диспенсоров, изменения интерфейса и анализа протокола Diebold 912. Это представители авторизованных сервисных центров. Другое дело, зачем это им?

3. банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён из-за множества датчиков. :))))))))) Вот если б про доступ к изменению софта написали....А физический доступ к самому банкомату - как же деньги снимать тогда? Или это про сейф? Тогда неувязка - там только деньги. А так - для транспорта используется как правило некая физлиния от провайдера. Только на ней организуется туннель с шифрованием.

4. ПИн - код снимаемый с клавиатуры тут же аппаратно шифруется. Проще поставить WEB камеру или накладку - очень немногие банки в своих банкоматах предупреждают о них.

Реакция быстрая - ДиБолд теряет клиентов.

Про он-лайн сканер я тоже посмеялся - это надо было "вынуть" софт из банкомата, найти подозрительный файлик и проверить он-лайн сканером. Который его тут же определил???

Слишком много натяжек.

Ну, и последнее - многие банки для обслуживания банкоматов определенных вендоров нанимают сервисные компании, которые и следят за софтовой частью.

ИМХО - для удара по ДиБолду конкуренты нашли инсайдера, который "влил" трояна в дистрибутив, устанавливаемый в банкоматы. Соответственно, банки, купив такой банкомат, автоматически получают и "припарку"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Новость чистый фейк. Хотя на многих новостных сайтах уже отгремела...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в смысле - фейк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

alexgr

Можно назвать и пиаром.

Не логично получается, чтобы троян попал в банкомат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

с этим согласен. Примерный путь попадания я описал. А что сэпмл существует - я не сомневаюсь. Трояны и ранее попадали в банкоматы - как правило при замене\апгрейде ПО. НО это были классические компьютерные трояны. А тут вот такой - специализированный.

ДиБолду придется нелегко, особенно сейчас, при кризисе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

alexgr

очередная жертва заказной статьи...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

не совсем уверен в заказном характере статьи.... Diebold Agilis редкое поделие, а не устройство. Да и сэмпл трояна существует. Заточено - да, против ДиБолда. Но не было б такой продукции - не на него посыпалась атака

И последнее - все писатели этих новостей и статей ооочень далеко от банкомсатов, наверное, только деньги в них снимают :D А мне - поскольку я в банке работал, и сейчас "сижу" на банковских технологиях - понятно это "новостеделанье". Кроме неприличных слов - более никаких

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

может это вообще какой-нибудь смешной кодер, который решил проверить свои наработки на вирустотале и еще даже не успел залить, хотя готовился к этому+))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да я думаю, уже все всем ясно. Пустьповисит Чтобы было понятно, как на старой новости от ДиБолд и на полученном сэмпле (думаю с ВирусТотала) делается пиар. При этом лепят море чуши, забывают сказать, что это не весь ДиБолд, а только некое семейство. Про комменты специалистов - хотелось плакать. Не зная матчасти - комментируем.

В общем, типичный розыгрыш шайбы после игры. Тут добавить то нечего

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
да я думаю, уже все всем ясно. Пустьповисит Чтобы было понятно, как на старой новости от ДиБолд и на полученном сэмпле (думаю с ВирусТотала) делается пиар. При этом лепят море чуши, забывают сказать, что это не весь ДиБолд, а только некое семейство. Про комменты специалистов - хотелось плакать. Не зная матчасти - комментируем.

В общем, типичный розыгрыш шайбы после игры. Тут добавить то нечего

Что-то мне это всё

напоминает, равно как и все вирусные новости. Сорри за оффтоп, просто, чтобы разрядить обстановку. :)
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

улыбнуло!

И что бы развеять еще один миф - про отказ банка от возмещения, которое в новостях проскочило. Это тоже из серии топоров в батонах. Поскольку корректная авторизация в процессинге ни о чем не говрит. Белый пластик, который постоянно изымается из банкоматов - тоже корректно авторизуется. Сразу в МПС - в международные платежные системы, поскольку карта есть материальное доказательство договора не с банком, а с платежной системой. Банк в этом случае только провайдер. Вот кто в итоге пострадает - отвечу ДиБолд, хотя первоначально может заплатить МПС, потом оштрафуют банк, ну а потом..... Но обычно компенсирует банк

может это вообще какой-нибудь смешной кодер, который решил проверить свои наработки на вирустотале и еще даже не успел залить, хотя готовился к этому+))

В поддержку - выборочная проверка, которую проводят международные платежные системы (а это удар и по ним, хоть и косвенный. Строят системы защиты, вставляют аппаратные шифраторы в клаву банкомата, требования к шифрованию выдвигают и т.д.) пока в нашем регионе случаев заражения не показала. Не факт, что по всей земле так, но уже наталкивает на мысли

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Основанный ни на чем пиар тех, кому видимо больше не о чем говорить и писать - вот что представляет из себя эта история. Вирус есть, однако кем и для чего он создан - большой вопрос, а уж про то, что в рядовые ATM устройства ему ну никак не попасть без человеческой помощи делает его просто ни на что не способным фантомом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Можно назвать и пиаром.

Согласен. По большей части данная новость не что иное, как запугивание пользователей банкоматов.

Не логично получается, чтобы троян попал в банкомат.

С технической стороны "запустить" троян в банкомат не так уж и сложно. Для этого необходимо специальное устройство (схему устройства выкладывать не буду в этических соображениях, скажу лишь, что устройство собирается за 15 минут, не более), с помощью которого будет осуществляться несанкционированное подключение к оптоволоконному кабелю, затем "заливается" троян и по тому же оптоволоконному кабелю передается сигнал на запуск трояна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Прочитал новость и все комменаритарии, возникли четкие мысли о таргетированной атаке. Троян есть, это судя по всему факт, распространение весьма узкое. Как он туда мог в принципе попасть alexgr выше написал.

Судя по всему мы имеем дело с внутренней атакой кого-то из персонала банка. Решили парни бабла по быстрому срубить, написали троянца благо квалификация есть, но как-то все же спалились.

Кризис знаете ли ... кому-то кредиты надо возвращать, кому-то хочется отыграть потерянное на фондовом рынке или урезанную зарплату. А где у нас первым делом IT порезали? Правильно, в финансовом секторе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Рашевский Роман

Похоже что здесь был просто заказ на банк. Новость всплыла, да и еще как. В результате он может потерять клиентов. Но сделать это может только сотрудник банка. А возможно и как написал Сергей Ильин выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
...Суровый удар по "Деболду"...

Почему выбрана Россия, почему только она, почему именно эти три банка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Почему выбрана Россия, почему только она, почему именно эти три банка?

Потому что авторы наши

Потому что нужен физический доступ

А кто сказал что именно эти? Пресса? Вы склонны ей верить, точнее источнику информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Рашевский Роман

Похоже что здесь был просто заказ на банк. Новость всплыла, да и еще как. В результате он может потерять клиентов. Но сделать это может только сотрудник банка. А возможно и как написал Сергей Ильин выше.

Сотрудники СБ (собственной безопасности) банка видимо недоглядели, мягко говоря, т.к. в банках, как правило, сотрудники, имеющие доступ к какой-либо ценной/конфиденциальной информации, программному или аппаратному обеспечению находятся под пристальным "наблюдением" со стороны службы СБ. :)

А кто сказал что именно эти? Пресса? Вы склонны ей верить, точнее источнику информации?

Согласен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Всем привет.Ребят,хочу порекомендовать компанию https://proektor-expert.ru/  ,по ремонту проекторов  .Здесь отличные специалисты,которые быстро исправят поломку по доступным ценам.Думаю многим пригодится.
    • aleks87
      Новое казино Booi 200% на депозит . Бонусы казино Booi Встречайте новое, горячее казино Буй от команды создателей культовой Play Fortuna ! Эта азартная площадка порадует игроманов выгоднымибездепозитными бонусами, есть приветственный пакет, а основная изюминка проекта возврат ставок- Rebate. Это решение без преувеличений является инновационным. Официальный сайт казино Буй поразил удачным дизайном, который ярко выделяет заведение среди прочих. Онлайн казино Booi честно и быстро платит, турниры проводит с большими призовыми фондами до 6 000 евро. Да что говорить- рекомендуется к игре на деньги и бонусы.
      Как бывалый моряк, скажу – казино Буй порядочное и надежное заведение. Почему, как моряк? Да потому, что тут плавать не переплавать. Вас встретит огромное количество бонусов, акций, турниров и инноваций с возвратом денег за ставки. Различные кэшбеки и приветственные бонусы окатят вас с ног до головы. А сколько здесь игровых автоматов, ужас! Ну, в хорошем смысле слова. Я оценил лишь 5 моделей и уже заработал 5000 рублей с какой-то пятисотки. В общем, рекомендую всем доверить свои бабки молодому казино Booi и вы увидите, что Капитан оказался прав! ИнформацияПоддерживаемые языки: Английский, Немецкий, Русский Количество игр: 1217 Игровая валюта: Доллар США, Евро, Российский рубль Минимальный депозит: 5 USD Минимальная сумма вывода: 10 USD Лимиты по выводу: 3 000 EUR в день Сроки вывода: 0-24 часа Платежные cистемы: ecoPayz, Maestro, MasterCard, Neteller, PayAnyWay, PerfectMoney, QIWI, Skrill, SMS-платежи, SOFORT, Visa, WebMoney, Интер Касса, Криптовалюты, Яндекс.Деньги Игровые провайдеры: NetEnt, Betsoft Gaming, Big Time Gaming (BTG), Booongo, Elk Studios, Endorphina, Evolution Gaming, Habanero Systems, Microgaming (Quickfire), NoLimit City, Play’n’GO, Push Gaming, Quickspin, Relax Gaming, Thunderkick, Yggdrasil Gaming, Blueprint Gaming, Amatic, Red Tiger Gaming Название на английском: Booi! Casino Бонусы в Booi Casino Приветственный бонус: Все игроманы портала могут значительно увеличить свой первый депозит на целых 200% от заведения. При этом максимальный бонус составляет целых 200 долларов. Чтобы активировать стартовое поощрение, необходимо внести сумму, превышающую 20 долларов. Вейджер поощрения – х20.Бездопозитный бонус 333 рубля: Если вы недавно стали членом игрового клуба Буй, не забудьте взять с собой приз в 333 бесплатных рублей! Играть без капиталовложений проще и, конечно же, дешевле, а тут еще и выдают бонус просто за подтверждение почты и мобильного номера телефона. Бонус сразу не вывести, необходимо учитывать правило отыгрыша по вейджеру-х40! Забрать Официальный сайт казино Booi геометрия ваших побед Дизайн официального сайта казино Буй отметился удачным сочетанием ярких и темных цветов. Все элементы интерфейса выполнены в стиле гиометрических фигур. Нестандартная визуальная подача заставляет геймеров остановиться и попробовать ассортимент новинок и бонусов. На стартовой страничке размещается слайдер громадных размеров, рекламирующий стартовые бонусы новых зарегистрированных игроков, турниры с внушительным призовым фондом в 100 000 долларов и другие не менее яркие поощрения. Игровая панель установлена чуть выше и выполнена в виде горизонтальной строчки с категориями: Игры, Промо, Турниры. В левом верхнем углу размещается логотип казино Буй, нарисованный в виде косой надписиBooi! и мартышки, которая вцепилась в букву B. В противоположном углу виднеется две навигационных кнопки: Регистрация и Войти. Уйма внимания любителей азартных развлечений приковано к игровому залу виртуальной игральной площадки Буй. Он разработан в виде огромного списка слотов, напоминающих иконки на рабочем столе компьютера. На них размещаются основные герои слотов и название, что позволяет игрокам изначально понять, в чем суть определенного игрового автоматв. Промотав игровой зал Booi casino, можно заметить перечень дополнительных категорий с левой стороны под ним. Здесь же имеется выбор языка интерфейса: русский и английский. Игроман может найти ценную информацию в таких категориях: О нас. Правила и условия. Ответственная игра. Партнерам. Правее от них располагается перечень самых популярных платежных систем для пополнения и вывода выигрышей: Visa/MasterCard, Maestro, Qiwi, WebMoney, Яндекс.Деньги, Skrill, Neteller. Регистрация нового аккаунта на сайтеЗакончив рассматривать удачно созданный игровой сайт, переходим к процедуре создания нового игрового профиля. Для этого необходимо клацнуть по кнопке Регистрация, расположенной в шапке сайта. При этом вас перекинет на новую вкладку, где перед глазами возникнет регистрационная анкета с предложением введения таких данных: электронный адрес почты, пароль для входа, никнейм игрока, валюта. Заполнив эти простые поля, вы нажимаете на боксик с подписью «Мне исполнилось 18 лет и я принимаю правила и условия», подтверждая регистрацию на сайте. Отнеситесь со всей серьезностью к изучению правил перед регистрацией. Даже если вы заядлый игроман, не знающий поражений, прочтите правила портала, ведь они могут отличатся от привычных вам в других азартных заведениях!Игровой зал казино Буй с лучшими слотамиКаждый бывалый игрок или зеленый новичок гемблинг индустрии найдет для себя подходящую версию аппарата на сайте casino Booi. Это обусловливается тем фактом, что новейшее заведение оснащено наиболее ходовой подборкой игральных устройств. Разработчики игорной площадки долгое время изучали конкурентов, выявляя спрос на определенные виды азартных забав. Такой подход и изучение нашенских порталов и иностранных гигантов гемблинга позволил воссоздать огромный список самых лучших игр. ПЕРЕЙТИ В КАЗИНО Раздел Слоты игрового зала Буй казино, содержит огромное колличество классических моделей эмуляторов типа однорукий бандит. Любители данной линейки автоматов точно оценят такие предложенные названия: Big Bad Wolf, Book of Aztec, Dead of Alive и т.д. Среди невообразимого числа разновидностей автоматов также можно встретить и совсем недавно созданные автоматы: Cazino Zeppelin, Champions of Rome, Carnaval Forever.Любителям интеллектуальных развлечений больше подойдет сборка игр, размещенных в категории Настольные игры. Игроки с радостью встретят большо число столов в блэкджек, покер, рулетку, баккару и другие игры. Такой подход позволит геймерам, предпочитающим карты, подобрать наиболее интересную версию классических настольных и карточных игр.А те игроки, которым интересны карточные игры, но они еще не имеют достаточных навыков и не знают все комбинации наизусть, рекомендуем остановить свой выбор на видеопокере. Одноименный раздел подобных развлечений предложит большое число вариаций видеопокера:** Aces Eight Poker, All American Poker, Jack or Better.**Однако, если вам порядком надоели все виды развлечений, включая слоты и настольные забавы, возможно вас порадует подборка интересных лотерей? Опробуйте свою везучесть, испытайте судьбу, играя в популярные лотереи казино Буй: Big Instant Win Break, Bingo Bonanza, Cashapillar.В игровом зале представлены модели азартных устройств с прогрессивным джекпотом. И если в других конкурентных площадках такие игры редкость или имеются, но в небольшом количестве, то здесь их пруд пруди. Встречайте самые интересные развлечения с возможностью сорвать главный куш портала: 88 Dragon, A Night Paris, Bell of Fortune и т.д. Если вы хотите провести азартный досуг в компании настоящих игроков и живого крупье, обратите ваше внимание на категорию Live-игры. Только здесь вы найдете внушительное число видов рулетки, покера, баккары, блэкджека, и все это с настоящими профессиональными крупье. Вам скрасят досуг симпатичные девушки, идеально знающие правила игры и владеющие несколькими языками. Такая игра с применением веб-камеры позволит совершить виртуальное путешествие в реальный игровой клуб. Таков парадокс.Мобильная версия Буй казино Забудьте о тех временах, когда вам приходилось бежать с работы домой в надежде засесть за компьютером и сыграть в любимые игровые автоматы. Забудьте о тех очередях на компьютер с домашними. Используйте свой смартфон или планшет на полную – включите мобильную версию интернет-казино Буй и наслаждайтесь азартной игрой прямо в офисе или на отдыхе с друзьями. Круглосуточные игровые баталии ожидают вас на дисплее телефона на базе ОС Android или iOS. Тем более, для игры в такие автоматы достаточно простой и бюджетной модели. Подключайтесь к мобильному интернету и начинайте зарабатывать прямо сейчас!   РЕГИСТРАЦИЯ В КАЗИНО
    • aleks87
      На  форуме  вы  найдете  лучшее  казино  с  подробным обзором  и описанием  А  так же бонусы  за регистрацию http://forum-cazino-online.ru
    • Анатолий
      WordPress поддерживает около 15 миллионов веб-сайтов по всему миру — и это консервативная оценка. На сегодняшний день платформа является самой доминирующей системой управления контентом (CMS), которая занимает 60% мирового рынка CMS. Если у вас есть веб-сайт, он, вероятно, работает на WordPress. Источник: 6 признаков вашего сайта WordPress взломан
    • Анатолий
      Остерегайтесь сетевых акций Остерегайтесь этой потенциальной уязвимости, если вы открываете приложения на Mac: исследователь безопасности разработал способ, с помощью которого производители вредоносных программ могут обойти защиту macOS Gatekeeper для запуска вредоносного кода.

      Ключ в том, как macOS обращается с сетевыми ресурсами и считает их безопасными: систему можно обмануть, открыв архив zip-файлов, содержащий вредоносный код.

      Источник: Исследователь безопасности обнаруживает уязвимость macOS
×