Показано с 1 по 12 из 12.

Троян для банкоматов ворует рубли и гривны

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Троян для банкоматов ворует рубли и гривны

    Специалистами по кибербезопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троянец отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер (Vanja Svajcer) в корпоративном блоге. Швайцер не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков. Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги. Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла. Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций. Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс. Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.
    Источник

    uinc.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Интересно, в будущем будут выпускать банковские карты с антивирусом, по подобию флешек?

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    по-моему это будет бессмысленно - троян сидит в самом банкомате и перехватывает уже полученные данные от карты или ставит ловушку "посередине" - т.е никакой атаки на карточку не производит. а сканить ОС с этой карточки, думаю, не выйдет, да это и не рационально - достаточно антивируса в самом банкомате
    // ...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    227
    интересно почему их туда не ставят еще

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Ну это если и есть, что вполне можно допустить то временно... так как в принципе OS и прикладной софт грузится например с CD ... в результате чего чтолибо посторонее туда будет достаточно проблематично затолкать .(опять таки чтоб что нибудь затолкать в память при такой загрузке нужно знать OS и анализировать ее на уязвимости а эта инфа закрыта!) А так как в случае неопределенных ошибок OS банкомата может автоматически перезагружаться то и выжить трояну не удасться. Чисто теоретически троян можно туда подсунуть через инфицированную карточку... но заставить работать в неизвестной ему среде врятли...
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.07.2008
    Адрес
    Russia, Moscow
    Сообщений
    63
    Вес репутации
    68
    Не надо было с полуоси банкоматы переводить! Нашлись же жулики, поставили Windows во все банкоматы. Интересно, а на АС (атомная станция) тоже Windows стоит?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от nisome Посмотреть сообщение
    Интересно, а на АС (атомная станция) тоже Windows стоит?
    На вспомогательных машинах (это которые для общения с внешним миром, администрации и т.д.) - вполне возможно
    А вот контролировать реактор вряд ли даже RTOS доверят
    The worst foe lies within the self...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Kuzz Посмотреть сообщение
    А вот контролировать реактор вряд ли даже RTOS доверят
    Да ладно...
    http://www.vniiem.orc.ru/atom_elec.htm
    http://www.vniiem.orc.ru/atom_ids.htm
    http://www.vniiem.orc.ru/atom_msuvt.htm
    Координация работы комплексов поддерживается персональными IBM-совместимыми компьютерами общего или промышленного исполнения с процессорами типа Pentium, работающими в операционной системе Windows 98/XP/NT 4.0 (Workstation - для рабочих станций или Server - для станций сервера комплекса) и ОС Linux.
    прогулка по смоленской атомной
    http://zyalt.livejournal.com/107500.html

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Shu_b Посмотреть сообщение
    А каждый комплекс - одноплатная машина, со своей специальной прошивкой..
    Так что самый первый уровень всегда сможет ответить с определенной задержкой.
    The worst foe lies within the self...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Так что самый первый уровень всегда сможет ответить с определенной задержкой.
    а при чём здесь ОСРВ.... Вы какое нибудь отношение к автоматизации имеете?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Shu_b Посмотреть сообщение
    а при чём здесь ОСРВ.... Вы какое нибудь отношение к автоматизации имеете?
    Нет.

    Это моя дилетантская попытка "пресечь в зародыше" подобные пассажи:
    Меня просто пугает когда МинАтомЭнерго сообщает радостно о том что заключено соглашение с корпорацией Microsoft - далее цитата про два одинаково важных направления "как в области программного обеспечения АСУТП так и в области лицензирования". То есть откат дяде биллу ставится на одну ступень важности с функионированием системы контроля реактора. Уж извините если шарахнет - сами виноваты что микрософту не откатили.
    The worst foe lies within the self...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Это моя дилетантская попытка "пресечь в зародыше" подобные пассажи:
    В каждой шутке есть доля шутки...
    Шарахнуть от степени лицензионности не может, а вот от безграмотной эксплуатации.... возможно... продолжать не буду.

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 15.07.2010, 20:06
  2. Ответов: 11
    Последнее сообщение: 06.02.2010, 17:24
  3. Ответов: 0
    Последнее сообщение: 28.08.2009, 14:10
  4. Ответов: 1
    Последнее сообщение: 15.08.2008, 22:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00298 seconds with 19 queries