Новый вирус заражает банкоматы

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) « Первая ... 3 4 [5] 6 7   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
jean777
17.12.2013 - 20:37
0
Статус: Offline


Хохмач

Регистрация: 21.06.13
Сообщений: 723
Ересь какаето.
 
[^]
MuKs
17.12.2013 - 20:39
1
Статус: Offline


Ярила

Регистрация: 7.09.07
Сообщений: 1034
Цитата (sh00m @ 17.12.2013 - 12:39)
То есть в банкоматы не ходить?
...как бороться\защититься?

Магнитом по карте поводи - помогает от любых вирусов. lol.gif
 
[^]
BorLase
17.12.2013 - 20:42
3
Статус: Offline


Дважды забаненный

Регистрация: 4.11.08
Сообщений: 66
Цитата (IvIvanIv @ 17.12.2013 - 11:37)
Управление Trojan.Skimer.18 осуществляется с помощью специальных мастер-карт. При попадании в инфицированный банкомат такой карты, на дисплее устройства появляется диалоговое окно, посредством которого злоумышленники управляют троянцем. По команде мошенников вирус может вывести на экран статистику по похищенной информации, удалить файлы из журнала, изменить режим работы банкомата или перезагрузить его.

сказочная хуита gigi.gif

чтоб было понятней на обывательском уровне - при фотографировании специальной картинки в фотоаппарат записывается троянец, который самостоятельно снимает ваши покатушки в постели lol.gif

тот же хрен, только в профиль

ЗЫ: помнится, в 90х желтые газетки любили перепечатывать "новость" про вирус длиной 666 байт, который убивает людей, выводя специальную картинку на монитор pray.gif
 
[^]
Voronezher
17.12.2013 - 20:45
0
Статус: Offline


Ярила

Регистрация: 4.02.13
Сообщений: 4928
Видимо, DrWeb решил в очередной раз напомнить о себе.
 
[^]
rucreek
17.12.2013 - 20:49
1
Статус: Offline


Приколист

Регистрация: 20.02.07
Сообщений: 273
Драный вброс, дальше EPP Пин нещифрованный не уходит. Правильно тут люди пишут. Пан (номер карты) ещё могут теоретически своровать, зависит от настроек шифрования.

Все банкоматы давно на винде, остались какие-то отморозки типа МТС банка с полуосью, да и та не поддерживает EMV, всё по полосе катают. Хотя может уже поменяли.

Вообщем не ссыте, быстрее банк ваши деньги скомуниздит, чем хакеры. ;)
 
[^]
AndyMurray
17.12.2013 - 20:54
0
Статус: Offline


Приколист

Регистрация: 15.12.13
Сообщений: 350
Цитата (skami @ 17.12.2013 - 14:00)
Цитата (Бананский @ 17.12.2013 - 12:55)
Блять, ведь напмсано - мастер-карта, т.е. которая у воришек

у меня таких служебных карт, блеать, вагон. и администратора и техника и кассиров разных... т.к не первый год "банкоматчик", и ничего военного эти карты делать не позволяют, как некоторые думают. только некоторые специфические функции...

Да, но при получении доступа к винде, и запустив например K-Diag (WN), можно себе выдать хоть все деньги, и логов не останется ;)
правда нужен sop или доступ к рабочему столу...

а по теме: унылый вброс, я тоже сотрудник отдела автоматизации банка :)

Это сообщение отредактировал AndyMurray - 17.12.2013 - 20:56
 
[^]
moroz169
17.12.2013 - 20:58
0
Статус: Offline


Балагур

Регистрация: 11.04.12
Сообщений: 873
Цитата (san4ous @ 17.12.2013 - 11:44)
ложь, пиздежь и провокация  mad.gif по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...

Фух бля! успокоил, ато я чуть все карты не порезал blink.gif
Спасибо тебе добрый человек pray.gif

Это сообщение отредактировал moroz169 - 17.12.2013 - 20:59
 
[^]
clemore
17.12.2013 - 20:59
1
Статус: Offline


Весельчак

Регистрация: 5.08.11
Сообщений: 173
А вот и разгадка:

Dr.Web ATM Shield – новый продукт для защиты банкоматов и других встроенных компьютерных систем

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о выпуске решения, предназначенного для централизованной защиты в режиме реального времени встроенных компьютерных систем (банкоматов, мультикиосков, кассовых систем и др.).

http://news.drweb.com/show/?i=1001&c=5
 
[^]
multisu
17.12.2013 - 21:01
0
Статус: Offline


Ярила

Регистрация: 3.12.12
Сообщений: 1230
Даже пруф на оригинал не могли дать. Перепост с какого то желтопресного сайта.
Как уже не однократно писалось, подтверждаю, ни вирус закинуть, ни пинкод считать не получится.
 
[^]
moroz169
17.12.2013 - 21:01
0
Статус: Offline


Балагур

Регистрация: 11.04.12
Сообщений: 873
Цитата (clemore @ 17.12.2013 - 19:59)
А вот и разгадка:

Dr.Web ATM Shield – новый продукт для защиты банкоматов и других встроенных компьютерных систем

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о выпуске решения, предназначенного для централизованной защиты в режиме реального времени встроенных компьютерных систем (банкоматов, мультикиосков, кассовых систем и др.).

http://news.drweb.com/show/?i=1001&c=5

Вот жешь хитрожопые блять ! cool.gif
 
[^]
xselius
17.12.2013 - 21:02
1
Статус: Offline


Весельчак

Регистрация: 1.06.12
Сообщений: 115
Цитата (rucreek @ 17.12.2013 - 21:49)
Драный вброс, дальше EPP Пин нещифрованный не уходит. Правильно тут люди пишут. Пан (номер карты) ещё могут теоретически своровать, зависит от настроек шифрования.

Все банкоматы давно на винде, остались какие-то отморозки типа МТС банка с полуосью, да и та не поддерживает EMV, всё по полосе катают. Хотя может уже поменяли.

Вообщем не ссыте, быстрее банк ваши деньги скомуниздит, чем хакеры. ;)

Эх, огорчу я вас, нефига это не вброс.
Это фишка появилась пол года назад, вирусом назвать её сложно, просто переписанные библиотеки софта банкомата.
И кстати это ерунда только на банкоматах фирмы NCR работает, так что на выбор у вас есть другие производители (WINCOR, DIEBOLD, NAUTILUS и тд) где не будет считывания и записи куда либо вашей карты.

ПС
никакие касперские, доктор вебы и тд не смогут найти эту гадость.
Так что в Докторе решили просто пропиариться.

Это сообщение отредактировал xselius - 17.12.2013 - 21:03
 
[^]
wrivolsk
17.12.2013 - 21:15
0
Статус: Offline


Ярила

Регистрация: 13.02.13
Сообщений: 6984
А для микроволновок и холдильников - еще не изобрели? А то они по вай-фаю друг с другом суки переговариваются... Не успеешь курицу из морозилки достать, а вторая скотина уже время на разморозку выставила...
 
[^]
Curvezer0
17.12.2013 - 21:16
0
Статус: Offline


Приколист

Регистрация: 24.10.12
Сообщений: 381
Относительно каналов связи - X.25 часто применяется.
 
[^]
xselius
17.12.2013 - 21:18
0
Статус: Offline


Весельчак

Регистрация: 1.06.12
Сообщений: 115
Цитата (Curvezer0 @ 17.12.2013 - 22:16)
Относительно каналов связи - X.25 часто применяется.

устаревший протокол, почти все уже на ip перешли
 
[^]
bugs
17.12.2013 - 21:27
0
Статус: Offline


Весельчак

Регистрация: 26.03.13
Сообщений: 134
сколько весит то он ентот банкомат? я давно один заприметил! но сцуко чую один не унесу!
 
[^]
skrapy
17.12.2013 - 21:33
-1
Статус: Offline


Ярила

Регистрация: 3.02.10
Сообщений: 9893
Цитата
Данные, похищенные Trojan.Skimer.18, записываются на чип мастер-карты, при этом информация проходит процедуру сжатия.

Картоприёмник банкомата физически не может ничего записывать, нет там микросхем для записи, только чтение. Запись на карту делается в банке один раз при её выпуске.
 
[^]
htaccess
17.12.2013 - 21:48
0
Статус: Offline


Ярила

Регистрация: 27.12.11
Сообщений: 1443
Цитата (sh00m @ 17.12.2013 - 13:39)
То есть в банкоматы не ходить?

ЗЫ: извините за сарказм, но на холоде можно отморозить всё, что угодно, абез воды умереть от жажды. То, что появился троянец - ну плохо, да, но как бороться\защититься?

Снимать деньги в банках тогда, понимаю, это не терминал, но пока не напишут антивирус - поможет.
 
[^]
xselius
17.12.2013 - 21:51
0
Статус: Offline


Весельчак

Регистрация: 1.06.12
Сообщений: 115
Цитата (skrapy @ 17.12.2013 - 22:33)
Цитата
Данные, похищенные Trojan.Skimer.18, записываются на чип мастер-карты, при этом информация проходит процедуру сжатия.

Картоприёмник банкомата физически не может ничего записывать, нет там микросхем для записи, только чтение. Запись на карту делается в банке один раз при её выпуске.

Напугаю я форумчан))

В банкоматах ставятся модули считывания карт IMCRW
Integrated Motorized Card Reader Writer
Пруфы найдете сами в нете, благо инструкции по банкоматам можно легко найти в наше время.

Это сообщение отредактировал xselius - 17.12.2013 - 21:51
 
[^]
Shabalok
17.12.2013 - 21:57
2
Статус: Offline


Ярила

Регистрация: 4.09.13
Сообщений: 1538
Придется карту в гандон засунуть, чтоб не намотать чего condom.gif
 
[^]
OFF8one
17.12.2013 - 22:26
0
Статус: Offline


Шутник

Регистрация: 2.05.13
Сообщений: 32
Цитата (xselius @ 17.12.2013 - 22:02)
Цитата (rucreek @ 17.12.2013 - 21:49)
Драный вброс, дальше EPP Пин нещифрованный не уходит. Правильно тут люди пишут. Пан (номер карты) ещё могут теоретически своровать, зависит от настроек шифрования.

Все банкоматы давно на винде, остались какие-то отморозки типа МТС банка с полуосью, да и та не поддерживает EMV, всё по полосе катают. Хотя может уже поменяли.

Вообщем не ссыте, быстрее банк ваши деньги скомуниздит, чем хакеры. ;)

Эх, огорчу я вас, нефига это не вброс.
Это фишка появилась пол года назад, вирусом назвать её сложно, просто переписанные библиотеки софта банкомата.
И кстати это ерунда только на банкоматах фирмы NCR работает, так что на выбор у вас есть другие производители (WINCOR, DIEBOLD, NAUTILUS и тд) где не будет считывания и записи куда либо вашей карты.

ПС
никакие касперские, доктор вебы и тд не смогут найти эту гадость.
Так что в Докторе решили просто пропиариться.

ну ладно, модифицированные библиотеки у нас есть. трэки читаем, пины перехватываем.

а как попасть то в систему?

как то хитровыебанно сплойтировать систему через кардридер? )))
 
[^]
xselius
17.12.2013 - 22:32
0
Статус: Offline


Весельчак

Регистрация: 1.06.12
Сообщений: 115
Цитата (OFF8one @ 17.12.2013 - 23:26)

а как попасть то в систему?

как то хитровыебанно сплойтировать систему через кардридер? )))

А вот это уже делают скорее всего сотрудники / сторонняя организации/инкассаторы, которые имеют доступ к банкомату и могут вставить флешку.

пс
еще один секрет NCR моделей, у них у всех один и тод же ключ от "морды" там где системник. Вот и получается ....

Это сообщение отредактировал xselius - 17.12.2013 - 22:33
 
[^]
OFF8one
17.12.2013 - 22:35
1
Статус: Offline


Шутник

Регистрация: 2.05.13
Сообщений: 32
Цитата (xselius @ 17.12.2013 - 23:32)
Цитата (OFF8one @ 17.12.2013 - 23:26)

а как попасть то в систему?

как то хитровыебанно сплойтировать систему через кардридер? )))

А вот это уже делают скорее всего сотрудники / сторонняя организации/инкассаторы, которые имеют доступ к банкомату и могут вставить флешку.

пс
еще один секрет NCR моделей, у них у всех один и тод же ключ от "морды" там где системник. Вот и получается ....

ну тогда и опасаться нечего.
это никак не массовая уязвимость, а человеческий фактор. с таким же успехом эти же люди могут и скиммер поставить. библиотеки конечно поизящней.


пс. ключ то может и один, но не думаю что не стоит никаких watchdog-ов на открытие, это было бы как минимум глупо.
на терминалах оплаты стоит а на банкомате не стоит.

Это сообщение отредактировал OFF8one - 17.12.2013 - 22:37
 
[^]
xselius
17.12.2013 - 22:42
0
Статус: Offline


Весельчак

Регистрация: 1.06.12
Сообщений: 115
Цитата (OFF8one @ 17.12.2013 - 23:35)
Цитата (xselius @ 17.12.2013 - 23:32)
Цитата (OFF8one @ 17.12.2013 - 23:26)

а как попасть то в систему?

как то хитровыебанно сплойтировать систему через кардридер? )))

А вот это уже делают скорее всего сотрудники / сторонняя организации/инкассаторы, которые имеют доступ к банкомату и могут вставить флешку.

пс
еще один секрет NCR моделей, у них у всех один и тод же ключ от "морды" там где системник. Вот и получается ....

ну тогда и опасаться нечего.
это никак не массовая уязвимость, а человеческий фактор. с таким же успехом эти же люди могут и скиммер поставить. библиотеки конечно поизящней.


пс. ключ то может и один, но не думаю что не стоит никаких watchdog-ов на открытие, это было бы как минимум глупо.
на терминалах оплаты стоит а на банкомате не стоит.

Я с самого начала говорил что не вирус.

По поводу открытия дверей и тд, на банкоматах эти датчики есть, но не на всех.
Да и то никто на них сейчас не смотрит, просто если банкомат чуть задеть посильнее, то срабатывает датчит вибрации. Если дверь плохо закрыли, то датчик двери будет активный, да и просто эти датчики часто из-за грязи барахлят.
Так что для банка пока датчик открытия сейфа не сработает пофиг.
 
[^]
OFF8one
17.12.2013 - 22:56
0
Статус: Offline


Шутник

Регистрация: 2.05.13
Сообщений: 32
да не, я думал научились, всё же, не вскрывая банкомат библиотеки подменять. это было бы мощно.
 
[^]
bugx
17.12.2013 - 23:07
0
Статус: Offline


Весельчак

Регистрация: 24.11.13
Сообщений: 188
Нехуй на банкоматы винду ставить, мудазвоны!
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 44480
0 Пользователей:
Страницы: (7) « Первая ... 3 4 [5] 6 7  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх