Российские банкоматы атаковал новый вирус

Я думал код напишут. Прочитал статью до конца

Хорошо если не в жБАН

А может всё таки, почитать

https://habrahabr.ru/company/group-ib/blog/323996/

А вот интересно, это как, тупо подходишь такой к банкомату.. на тебя камера зырит во всю... Набираешь код и забираешь бабки или сначала вставляешь карточку, авторизуешься, а потом вводишь код и опаньки... всем сразу ясно кто опустошил кассету с крупняком?

Это сообщение отредактировал КамазОтходов - 20.03.2017 - 09:36

С этого и надо начинать, чтобы вирус попал в банкомат, нужно попасть туда физически

Проходила эта тема на Хабре. Там штука больше в том, что злоумышленники проникали в систему банка изнутри, и получали доступ к управлению банкоматами. Потом, в день Ы, сразу к множеству банкоматов этого банка, подходили специальные "мулы", которые не в курсе темы, а просто подрядились деньги снимать за процент (даже, часто из другой страны туристами приезжали). Они звонили на телефон хакеров, те сообщали им код, который назначали этому банкомату, и деньги выпадали из него после набора этого кода.
Так что, там скорее не в банкомате вирус, а в системе центрального управления банкоматами банка.

ну если подумать, то каковы пути разпространения? по каналам связи? то есть сам банк и разсылает вирусы? вирус может быть послан либо файлово либо, как в спектруме - были загрузчики с автозапуском, ибо указатель на точку возврата попадал в область куда передается управление после возврата из магнитофонного прерывания.
ну короче - "через стек".
но то спектрум а то IBM PC с какой-никакой защитой областей данных, где в сегмент данных надо изхитриться передать управление, словно это кодовый сегмент.

значит это закладка в банк-клиенте. а как маскироваться - да мало ли DLLок валяется рядом с самой программой?
ну обзови ты основную DLL другим именем и делай на нее вызов из DLLки вирусной.
в свое время я сильно парился от того что вирус словил а он подменил собой DLL с поддержкой IP-протокола. и я все удивлялся вирус в памяти грохнул и интернет рухался.
потом конечно вкурил в чем дело. но кровушки оно мне попило.
тут надо нечто подобное искать. но вперву очередь банковские сервера трясти.

чудесов не бывает.

что я и говорил - не бывает чудесов. ищи крысу, Люк!!!

О! Новенькая легенда. Теперь - красная пленка -сушеные комары и код к банкомату

А за чей счет возмещаьтся убытки будут? Ну уж точно не за счет барыг.
Значит проценты по тем или иным операциям увеличатся, вот и все.

А хрен ли вы хотели, там все работает на ХР, древней как говно мамонта. Вроде БЫ есть спецборки линукса для банкоматов, но у них нет такого кол-ва бабла, чтобы пролезть в эту сферу. А вот у Мухософта денег навалом....

код известен давно IDKFA

а откуда этот вирус появляется, из астрала?!
Думается в банке была недостача денег, читай спиздили, вспоминаем историю с Банком Москвы и шикарной жизнью ТОП манагеров.
Вот и придумали такую байку.
Антивирусы уже давно проверяют оперативную память!
В общем, страну подготовили к крупным хищениям наличности в банках!

А я знаю код "coinage" потом еще bigdaddy надо набрать и уехать в закат эпохи империй :))) Сколько десятилетий прошло, а эти коды все в памяти висят :)

Я таки понимаю, что пострадали в основном банкомёты незалежной, чтобы не вмерла? Грозный там вирус.

Это сообщение отредактировал Пасскса - 20.03.2017 - 10:58

давненько я подобной ереси не читал
Jus спасибо. поднял настроение с утра

"с помощью бесфайлового вируса под силу лишь профессиональным преступникам"
Да ладно! Мы в детстве (8-м классе) написали "вирус" (шуточную программку) которая просто занимает процессор бессмысленными итерациями. Так я этот "вирус" до сих пор встречаю на компах в совершенно разных конторах. :)
К сатати - безфайловая программка была, но до сих пор живет... Удивляюсь, как это "счастье" с дискеток (изначально файл был) попало на современные компы.
ЗЫ: Хотя чему тут удивляться...

Это, блять, святой дух, что ли?

Бесфайловую программку в студию, пожалуйста.

Сорь

Это сообщение отредактировал Михайла - 20.03.2017 - 12:45

Чтобы не париться насчёт этой всей хрени, код там подбирать и прочее, нужен всего лишь навсего плащ-невидимка, с ним можно сразу в бабкохранилище зайти. Вобщем у кого есть плащ невидимка я куплю

Журнялюги опять хуйню пишут.

Делают акцент на то, что деньги можно брать, всего лишь набрав определенный код.
А то, что до этого надо всего лишь взломать ВСЮ систему безопасности банка, это так, мелочи ...

Я знаю как подобрать код

неистово плюcую!!!
натянуть сенсорный гуй на консольный дебиан это пара вечеров для команды специалистов и пара лямов, которые воруют под видом "техподдержки" виндовса ХР, который с 2009 года не поддерживается никак.
по факту - жадный платит дважды, а тупой - пока не поумнеет!

Винда XP на банкоматах поддерживается.
А любая другая XP...все равно поддерживается)
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
http://www.yaplakal.com/forum32/topic14851...ка+windows+xp

Это сообщение отредактировал SparkLord - 20.03.2017 - 14:37

Нахуя всю, у очень известного банка, банкомат просто подключен к интернету, так еще и белый IP на него ставят и выпускают в сеть. Операционка ХР.