| Hitech News |
«Доктор Веб» обнаружил троян в банкоматах
,«Доктор Веб» обнаружил троян в банкомата
Дата публикации:
Spamoed, 25.03.2009 - 21:28
«Доктор Веб» обнаружил троян в банкоматах
Цитата | Quote
Компания «Доктор Веб» сообщает о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков.
Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.
Как отмечается в пресс-релизе компании «Доктор Веб», банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.
Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троян собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.
В связи с тем, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.
Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.
Как отмечается в пресс-релизе компании «Доктор Веб», банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.
Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троян собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.
В связи с тем, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.
Источник:
http://news.softodrom.ru/ap/b4511.shtml
Fantom-vrn, 25.03.2009 - 23:47
Давно ему стоило появиться!KLUCHICK, 26.03.2009 - 0:04
Цитата | Quote(Fantom-vrn @ 26.03.2009 - 2:47)
Давно ему стоило появиться!
Блестящая реплика. И банкомат вам такой навстречу, когда зарплатную карточку обналичивать пойдёте... В чём причина такого восторга? Желание "отобрать и поделить?" Так отбирают то кровные и заработанные, а с вами делиться не будут.
zeroQ, 26.03.2009 - 0:12
А вы думаете леньги потеряные клиентам не вернут? Ну да, если чмокнув языком пойти и домой и забыть =)KLUCHICK, 26.03.2009 - 0:28
Цитата | Quote(zeroQ @ 26.03.2009 - 3:12)
А вы думаете леньги потеряные клиентам не вернут? Ну да, если чмокнув языком пойти и домой и забыть =)
А вы считаете, что это легко сделать? Обналичка ж производилось от вашего имени, карта "вставлялась" тоже ваша, пин вводился ваш... вот и делайте выводы, как легко будет доказать, кому достались ваши деньги...
Sysardex, 26.03.2009 - 5:11
Цитата | Quote(KLUCHICK @ 26.03.2009 - 1:28)
Цитата | Quote(zeroQ @ 26.03.2009 - 3:12)
А вы думаете леньги потеряные клиентам не вернут? Ну да, если чмокнув языком пойти и домой и забыть =)
А вы считаете, что это легко сделать? Обналичка ж производилось от вашего имени, карта "вставлялась" тоже ваша, пин вводился ваш... вот и делайте выводы, как легко будет доказать, кому достались ваши деньги...
Не легко но можно так как все банкоматы записывают на видео лицо человека выполняющего какую либо операцию.
Agregad, 26.03.2009 - 7:48
Ну конечно же, вы же не можете третьему лицу дать карточку и пин код=)sasa1962, 26.03.2009 - 8:02
Алчность банкиров и их работников. Еще один способ отбора денег у населения. В нормальной стране пару хитросделанных на кол посадили бы и все, а у нас будут хакеров искать
romualdino, 26.03.2009 - 8:17
Если сети закрыты и не имеют выхода в Интернет, то как как же "Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера"? Авторы прислали?
Согласен с sasa1962, более похоже на "оправдание" "антикризисных" действий банкиров.
А видео банкоматы сейчас записывают редко (правда, основываюсь на горьком опыте общения с одним из крупнейших банков Украины) - кризис, понимаете ли...
Quim2005, 26.03.2009 - 8:29
В банках равно как и в других многих заведениях стоит ОС Windows, которая в последнее время даёт зверские трещины. Попасть троян мог как угодно - либо через зевак с флешками, либо через админа. Банкоматы связываются с сервером, а значит возможно подцепить от него через удалённые службы.По поводу возврата денег - в принципе всё должно проходить транзакциями через сервак. Сам один раз снимал деньги и банкомат приглючил - просто их не дал. В банке извинились, но пришлось ждать недели, прежде чем вернули деньги на карточку - будьте бдительны друзья.
P.S. Что это за "некоторые российские банки" ?
Источник новости:
http://news.drweb.com/show/?i=272&c=5&p=0
operator653, 27.03.2009 - 18:49
Молодцы PR'асты DrWeb, не зря ЗП получают!
SanSarych, 27.03.2009 - 20:26
В банкомат просто так с флехой не залезеш, поверте, сам их обслуживаю, стоит на большенстве винда, но не обычная а специальная, для торгового оборудования. вообще эта новость - головняки для админа, много текучки кадров, как в банках так и конторах по обслуживанию железа. Отсюдого и дубликаты ключей, и знание кодов-паролей, и знание где банкомат не на охранке. через сервис получить троян тоже возможно, но там тоже система закрытая, через фаерволы роутеры настроеная.. по идее.Плюс ко всему не просто так достать и данные из баз - у каждой фирмы свой интерфейс, своя криптозащита, свой формат, это знать надо. Все упирается в человеческий фактор, скорее всего "деятелей" достаточно быстро вичеслят, так как круг ну не очень велик, и..... а вот тут все зависит от того, кого они бомбанули, а то ведь может статься, что никто ничего не узнает, даже в загсе будет помека - умер при родах
ЭЖД, 27.03.2009 - 21:43
Цитата | Quote(SanSarych @ 27.03.2009 - 21:26)
стоит на большенстве винда, но не обычная а специальная, для торгового оборудования.
а вирусы все теже...
Ramz, 28.03.2009 - 4:04
Цитата | Quote(operator653 @ 27.03.2009 - 23:49)
Молодцы PR'асты DrWeb, не зря ЗП получают!
Дык сами же и пишут
ARKTURZero, 28.03.2009 - 11:41
Цитата | Quote(Quim2005 @ 26.03.2009 - 8:29)
P.S. Что это за "некоторые российские банки" ?
Росбанк вроде как уже "отметился".
Цитата | Quote(SanSarych @ 27.03.2009 - 20:26)
Все упирается в человеческий фактор, скорее всего "деятелей" достаточно быстро вичеслят
Конечно человеческий фактор как же иначе, теперь ищут инсайдеров, всяких там инкассаторов и лиц обслуживающих банкоматы.
dodik, 28.03.2009 - 14:13
Ну вот,только взял бланки для открытия Мастер-карда ,сейчас что то грустно стало почемуто.SanSarych, 28.03.2009 - 15:52
Цитата | Quote(ЭЖД @ 28.03.2009 - 2:43)
а вирусы все теже...
угу
