Трояны в банкоматах.

Обсуждение всяких разных новостей.
Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Трояны в банкоматах.

Непрочитанное сообщение gloom » 2009-03-26 13:36:33

http://habrahabr.ru/blogs/infosecurity/ ... nt_1486982
Трояны в банкоматах. Официальные комментарии «Лаборатории Касперского»
Новость про появление вирусов в банкоматах наделала сегодня немало шума. На Хабре уже успели проскочить ссылки на соответствующие публикации на сайтах Lenta.ru и CNews, однако каких-либо официальных комментариев со стороны компаний, занимающихся информационной безопасностью, у нас тут так и не появилось. И вот буквально только что я получил некоторые разъяснения из «Лаборатории Касперского». Комментирует Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского»:

«Данная вредоносная программа была обнаружена и добавлена в антивирусные базы „Лаборатории Касперского“ 19 марта 2009 года под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.

Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.

Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор — гражданин одной из стран СНГ.

К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.

Backdoor.Skimer.a — первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.»
В то же самое время поражает позиция банков:
«Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит», предупреждают банкиры
(http://www.rb.ru/topstory/incidents/200 ... 81006.html)

Вот ведь как — установка трояна возможна ТОЛЬКО при непосредственном доступе, т.е., при попустительстве банка, а за последствия отвечает ИСКЛЮЧИТЕЛЬНО клиент!
дождались :(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение zingel » 2009-03-26 14:02:27

стараюсь не пользоваться имим вообще, с карточки оплачиваю eBay восновном
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение ProFTP » 2009-03-26 14:09:14

обжалованию не подлежит», предупреждают банкиры
А как это так? :x
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение zingel » 2009-03-26 14:10:10

вот так, было и нет, чувак, троян - предлог чтобы отнять у тебя деньги, что тут непонятно.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение ProFTP » 2009-03-26 14:17:08

я понял, просто:
1) ты зашол в банкомат;
2) а денег нету;
3) ты виноват :)
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение zingel » 2009-03-26 14:24:55

ну а ты сначала через веб-интерфейс к ним зайди и проверь а потом в банкомат (только скриншоты делай)
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение f_andrey » 2009-03-26 16:54:54

Скорее всего фигня и утка, там помоему чуть ли не в течении месяца можно обжаловать, к тому же на многих банкоматах стоят камеры, да и вообще если акция массовая, то ее вообще оспорить легче.
Банкам не зачем пачкаться в этом деле, все эти убытки все одно уже заложены в их бизнесе ;)
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение zingel » 2009-03-26 17:04:07

Вообще похоже на черный пиар росбанка
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение f_andrey » 2009-03-26 17:15:22

zingel писал(а):Вообще похоже на черный пиар росбанка
На этот счет конечно фик знает, но на самом деле, в российской банкоматной сфере есть куда более интересные моменты, с другой стороны интересны они если ты с этим связан в основном, ибо для клиентов всякие такие неприятности обычно оканчиваются, возвратом денег, ну или "наездом" службы безопасности если он сам что то "сделал нехорошее" :evil:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: Трояны в банкоматах.

Непрочитанное сообщение gloom » 2009-03-26 22:37:15

наврядли
передачку по ящику недавно видел
с помощю поддельных кредиток понаснимали не на один милион баксов
банки разные
ни один ничего не компенсировал клиентам

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение f_andrey » 2009-03-26 22:57:17

gloom писал(а):передачку по ящику недавно видел
Аааа... убил на повал :ROFL: :ROFL: :ROFL:
Ты еше доверяешь этой шайтан коробке, люди не устают меня поражать, там их наверное еше обозвали страшным словом ХАКЕР :Bravo: :Bravo: :Bravo:
Не будь наивен, выкинь этот предмет мебели из дома ;-)
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: Трояны в банкоматах.

Непрочитанное сообщение gloom » 2009-03-26 23:13:15

предмет мебели :smile: смотрел в гостях
но то что банки нихрена не компенсиловали верю

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение manefesto » 2009-03-27 10:54:37

конечно вопрос интересный
но чото не очень вериться
Банкоматы ставят из образов пару годичной давности. Отлаженные и вся фигня
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35303
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение Alex Keda » 2009-03-27 14:29:10

обыычно, они воткнуты во внутреннюю сеть банка...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение manefesto » 2009-03-27 14:33:45

тока если засланные казачки могут специально чтонибудь воткнуть.
у нас во всех банкоматах стоят циски, а они уже через vpn втыкаются во внутренюю сеть.
Кстати в росбанке натянуто через диалап, но последнее время была тенденция ставить циски.
я такой яростный шо аж пиздеЦ
Изображение

Sergej_I
проходил мимо

Re: Трояны в банкоматах.

Непрочитанное сообщение Sergej_I » 2009-03-27 19:41:37

Почти все банкоматы работают на Windows XP.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение zingel » 2009-03-27 19:44:28

Инсайд?
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение f_andrey » 2009-03-27 19:56:29

zingel писал(а):Инсайд?
:) да какой инсайд прописная истина, и на большинстве терминалов моментальной оплаты стоит она же, вроде говорят есть и на линуксах, но не видел, кстати банкоматы которые юзают в россии производятся в осносном 2 фирмами "диеболд", а вторую не вспомню, но кому интересно наверное быстро найдет в гугле ;)
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение manefesto » 2009-03-27 20:00:25

wincorp nixdorf
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение f_andrey » 2009-03-27 20:04:07

manefesto писал(а):wincorp nixdorf
О точно в простонародье сименс :), или скорее в "девичестве"
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение manefesto » 2009-03-27 20:17:54

есть еще одни, трехбуквенное название
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
gofman
рядовой
Сообщения: 44
Зарегистрирован: 2008-10-09 9:47:10
Откуда: Екатеринбург
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение gofman » 2009-03-27 20:23:33

Intelligence plus character - that is the goal of true education. Dr.Martin Luther King.Jr. ®

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение manefesto » 2009-03-28 10:02:04

точна
я такой яростный шо аж пиздеЦ
Изображение

MAK
ст. сержант
Сообщения: 344
Зарегистрирован: 2008-09-17 2:23:21

Re: Трояны в банкоматах.

Непрочитанное сообщение MAK » 2009-03-30 13:50:37

В то же самое время поражает позиция банков:
«Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит»
Все данные в ПО банкоматов шифруются, начиная от клавы. Клава представляет из себя неразборную коробку.
То-есть пин-код узнать невозможно. Если сзади не стоит специально-обученной обезьянки. Узнал от чела, работавшего в NCR.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Трояны в банкоматах.

Непрочитанное сообщение zingel » 2009-03-30 13:51:46

PR значит дешевый
Z301171463546 - можно пожертвовать мне денег