Страница 1 из 2
Трояны в банкоматах.
Добавлено: 2009-03-26 13:36:33
gloom
http://habrahabr.ru/blogs/infosecurity/ ... nt_1486982
Трояны в банкоматах. Официальные комментарии «Лаборатории Касперского»
Новость про появление вирусов в банкоматах наделала сегодня немало шума. На Хабре уже успели проскочить ссылки на соответствующие публикации на сайтах Lenta.ru и CNews, однако каких-либо официальных комментариев со стороны компаний, занимающихся информационной безопасностью, у нас тут так и не появилось. И вот буквально только что я получил некоторые разъяснения из «Лаборатории Касперского». Комментирует Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского»:
«Данная вредоносная программа была обнаружена и добавлена в антивирусные базы „Лаборатории Касперского“ 19 марта 2009 года под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.
Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.
Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор — гражданин одной из стран СНГ.
К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.
Backdoor.Skimer.a — первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.»
В то же самое время поражает позиция банков:
«Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит», предупреждают банкиры
(
http://www.rb.ru/topstory/incidents/200 ... 81006.html)
Вот ведь как — установка трояна возможна ТОЛЬКО при непосредственном доступе, т.е., при попустительстве банка, а за последствия отвечает ИСКЛЮЧИТЕЛЬНО клиент!
дождались
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 14:02:27
zingel
стараюсь не пользоваться имим вообще, с карточки оплачиваю eBay восновном
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 14:09:14
ProFTP
обжалованию не подлежит», предупреждают банкиры
А как это так?
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 14:10:10
zingel
вот так, было и нет, чувак, троян - предлог чтобы отнять у тебя деньги, что тут непонятно.
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 14:17:08
ProFTP
я понял, просто:
1) ты зашол в банкомат;
2) а денег нету;
3) ты виноват
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 14:24:55
zingel
ну а ты сначала через веб-интерфейс к ним зайди и проверь а потом в банкомат (только скриншоты делай)
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 16:54:54
f_andrey
Скорее всего фигня и утка, там помоему чуть ли не в течении месяца можно обжаловать, к тому же на многих банкоматах стоят камеры, да и вообще если акция массовая, то ее вообще оспорить легче.
Банкам не зачем пачкаться в этом деле, все эти убытки все одно уже заложены в их бизнесе
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 17:04:07
zingel
Вообще похоже на черный пиар росбанка
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 17:15:22
f_andrey
zingel писал(а):Вообще похоже на черный пиар росбанка
На этот счет конечно фик знает, но на самом деле, в российской банкоматной сфере есть куда более интересные моменты, с другой стороны интересны они если ты с этим связан в основном, ибо для клиентов всякие такие неприятности обычно оканчиваются, возвратом денег, ну или "наездом" службы безопасности если он сам что то "сделал нехорошее"
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 22:37:15
gloom
наврядли
передачку по ящику недавно видел
с помощю поддельных кредиток понаснимали не на один милион баксов
банки разные
ни один ничего не компенсировал клиентам
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 22:57:17
f_andrey
Re: Трояны в банкоматах.
Добавлено: 2009-03-26 23:13:15
gloom
предмет мебели
смотрел в гостях
но то что банки нихрена не компенсиловали верю
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 10:54:37
manefesto
конечно вопрос интересный
но чото не очень вериться
Банкоматы ставят из образов пару годичной давности. Отлаженные и вся фигня
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 14:29:10
Alex Keda
обыычно, они воткнуты во внутреннюю сеть банка...
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 14:33:45
manefesto
тока если засланные казачки могут специально чтонибудь воткнуть.
у нас во всех банкоматах стоят циски, а они уже через vpn втыкаются во внутренюю сеть.
Кстати в росбанке натянуто через диалап, но последнее время была тенденция ставить циски.
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 19:41:37
Sergej_I
Почти все банкоматы работают на Windows XP.
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 19:44:28
zingel
Инсайд?
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 19:56:29
f_andrey
zingel писал(а):Инсайд?
да какой инсайд прописная истина, и на большинстве терминалов моментальной оплаты стоит она же, вроде говорят есть и на линуксах, но не видел, кстати банкоматы которые юзают в россии производятся в осносном 2 фирмами "диеболд", а вторую не вспомню, но кому интересно наверное быстро найдет в гугле
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 20:00:25
manefesto
wincorp nixdorf
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 20:04:07
f_andrey
manefesto писал(а):wincorp nixdorf
О точно в простонародье сименс
, или скорее в "
девичестве"
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 20:17:54
manefesto
есть еще одни, трехбуквенное название
Re: Трояны в банкоматах.
Добавлено: 2009-03-27 20:23:33
gofman
Re: Трояны в банкоматах.
Добавлено: 2009-03-28 10:02:04
manefesto
точна
Re: Трояны в банкоматах.
Добавлено: 2009-03-30 13:50:37
MAK
В то же самое время поражает позиция банков:
«Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит»
Все данные в ПО банкоматов шифруются, начиная от клавы. Клава представляет из себя неразборную коробку.
То-есть пин-код узнать невозможно. Если сзади не стоит специально-обученной обезьянки. Узнал от чела, работавшего в NCR.
Re: Трояны в банкоматах.
Добавлено: 2009-03-30 13:51:46
zingel
PR значит дешевый
