-
Троян для банкоматов ворует рубли и гривны
Специалистами по кибербезопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троянец отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер (Vanja Svajcer) в корпоративном блоге. Швайцер не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков. Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги. Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла. Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций. Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс. Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.
Источник
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Интересно, в будущем будут выпускать банковские карты с антивирусом, по подобию флешек?
-
-
по-моему это будет бессмысленно - троян сидит в самом банкомате и перехватывает уже полученные данные от карты или ставит ловушку "посередине" - т.е никакой атаки на карточку не производит. а сканить ОС с этой карточки, думаю, не выйдет, да это и не рационально - достаточно антивируса в самом банкомате
-
интересно почему их туда не ставят еще
-
-
Ну это если и есть, что вполне можно допустить то временно... так как в принципе OS и прикладной софт грузится например с CD ... в результате чего чтолибо посторонее туда будет достаточно проблематично затолкать .(опять таки чтоб что нибудь затолкать в память при такой загрузке нужно знать OS и анализировать ее на уязвимости а эта инфа закрыта!) А так как в случае неопределенных ошибок OS банкомата может автоматически перезагружаться то и выжить трояну не удасться. Чисто теоретически троян можно туда подсунуть через инфицированную карточку... но заставить работать в неизвестной ему среде врятли...
-
-
Не надо было с полуоси банкоматы переводить! Нашлись же жулики, поставили Windows во все банкоматы. Интересно, а на АС (атомная станция) тоже Windows стоит?
-
Сообщение от
nisome
Интересно, а на АС (атомная станция) тоже Windows стоит?
На вспомогательных машинах (это которые для общения с внешним миром, администрации и т.д.) - вполне возможно
А вот контролировать реактор вряд ли даже RTOS доверят
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
А вот контролировать реактор вряд ли даже RTOS доверят
Да ладно...
http://www.vniiem.orc.ru/atom_elec.htm
http://www.vniiem.orc.ru/atom_ids.htm
http://www.vniiem.orc.ru/atom_msuvt.htm
Координация работы комплексов поддерживается персональными IBM-совместимыми компьютерами общего или промышленного исполнения с процессорами типа Pentium, работающими в операционной системе Windows 98/XP/NT 4.0 (Workstation - для рабочих станций или Server - для станций сервера комплекса) и ОС Linux.
прогулка по смоленской атомной
http://zyalt.livejournal.com/107500.html
-
-
Сообщение от
Shu_b
А каждый комплекс - одноплатная машина, со своей специальной прошивкой..
Так что самый первый уровень всегда сможет ответить с определенной задержкой.
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
Так что самый первый уровень всегда сможет ответить с определенной задержкой.
а при чём здесь ОСРВ.... Вы какое нибудь отношение к автоматизации имеете?
-
-
Сообщение от
Shu_b
а при чём здесь ОСРВ.... Вы какое нибудь отношение к автоматизации имеете?
Нет.
Это моя дилетантская попытка "пресечь в зародыше" подобные пассажи:
Меня просто пугает когда МинАтомЭнерго сообщает радостно о том что заключено соглашение с корпорацией Microsoft - далее цитата про два одинаково важных направления "как в области программного обеспечения АСУТП так и в области лицензирования". То есть откат дяде биллу ставится на одну ступень важности с функионированием системы контроля реактора. Уж извините если шарахнет - сами виноваты что микрософту не откатили.
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
Это моя дилетантская попытка "пресечь в зародыше" подобные пассажи:
В каждой шутке есть доля шутки...
Шарахнуть от степени лицензионности не может, а вот от безграмотной эксплуатации.... возможно... продолжать не буду.
-